Publié le 10 juillet 2024
En 2022, j’ai participé pour la première fois au CTF de la Nuit du Hack. À l’époque je n’en avait pas fait de compte-rendu. Il faut dire aussi que je n’avais résolu que deux challenges.
Vous avez une information d'une source sure que la clef est Z Le message secret qui a été intercepté est: CJ KGCJ CJK UJRCOKBGPK_MCVGJFBL
Ceci est un message important, dechiffrez le et trouvez nous. GL HF.
Ce schéma rappelle fortement le principe de la machine
Enigma. Bien que l’image soit en SVG, je l’ai ouverte avec GIMP.
J’ai séparé le rond central et les lettres en bordure sur deux calques
différents, et j’ai utilisé le menu
Calque > Transformer > Rotation arbitraire...
pour
pouvoir faire tourner le rond central.
L’énoncé indique la clef est Z
. J’ai donc fait tourner
le disque pour mettre la flèche sous la lettre Z
. Puis j’ai
pris la première lettre du messages (C
), et j’ai regardé la
lettre vers laquelle elle pointait (L
). Ensuite je fais
tourner le disque d’un cran dans le sens des aiguilles d’une montre (la
flèche se retrouve sous la lettre A
), et je regarde où
pointe la deuxième lettre du message.
Il faut refaire l’opération pour toutes les lettres du message
chiffré, pour obtenir LE FLAG EST LH_ARMZENSSUETEAEEN
.
C’est un challenge OSINT. Il contient uniquement un fichier chiffré avec GPG, et l’image suivante :
J’ai utilisé TinEye, qui est un site de recherche d’image inversé. En lui téléversant une image, il retrouve toutes les occurences qu’il connaît sur internet. Je trouve plusieurs liens indiquant que c’est le plan du Panthéon.
L’intérieur du Panthé est cartigraphié par Google Street View. Je vais donc voir ce qu’il se trouve à l’emplacement du point rouge sur la carte. Et je tombe sur cette statue :
J’ai essayé de déchiffrer le fichier GPG avec des mots de passe du
style CONVENTION NATIONALE
, mais rien ne fonctionne. Mais
il y a un autre texte sur le socle de la statue, bien moins visible.
J’essaye le mot de passe vivre libre ou mourir
, et
bingo, ça déchiffre le fichier GPG. Celui-ci contient le code pour
valider le challenge.