leHACK 2022 : mes résultats du CTF

Publié le 10 juillet 2024

En 2022, j’ai participé pour la première fois au CTF de la Nuit du Hack. À l’époque je n’en avait pas fait de compte-rendu. Il faut dire aussi que je n’avais résolu que deux challenges.

Le chiffre (niveau facile)

Vous avez une information d'une source sure que la clef est Z Le message secret qui a été intercepté est: CJ KGCJ CJK UJRCOKBGPK_MCVGJFBL

Ceci est un message important, dechiffrez le et trouvez nous. GL HF.

Ce schéma rappelle fortement le principe de la machine Enigma. Bien que l’image soit en SVG, je l’ai ouverte avec GIMP. J’ai séparé le rond central et les lettres en bordure sur deux calques différents, et j’ai utilisé le menu Calque > Transformer > Rotation arbitraire... pour pouvoir faire tourner le rond central.

L’énoncé indique la clef est Z. J’ai donc fait tourner le disque pour mettre la flèche sous la lettre Z. Puis j’ai pris la première lettre du messages (C), et j’ai regardé la lettre vers laquelle elle pointait (L). Ensuite je fais tourner le disque d’un cran dans le sens des aiguilles d’une montre (la flèche se retrouve sous la lettre A), et je regarde où pointe la deuxième lettre du message.

Il faut refaire l’opération pour toutes les lettres du message chiffré, pour obtenir LE FLAG EST LH_ARMZENSSUETEAEEN.

Piece of history (niveau facile)

C’est un challenge OSINT. Il contient uniquement un fichier chiffré avec GPG, et l’image suivante :

J’ai utilisé TinEye, qui est un site de recherche d’image inversé. En lui téléversant une image, il retrouve toutes les occurences qu’il connaît sur internet. Je trouve plusieurs liens indiquant que c’est le plan du Panthéon.

L’intérieur du Panthé est cartigraphié par Google Street View. Je vais donc voir ce qu’il se trouve à l’emplacement du point rouge sur la carte. Et je tombe sur cette statue :

J’ai essayé de déchiffrer le fichier GPG avec des mots de passe du style CONVENTION NATIONALE, mais rien ne fonctionne. Mais il y a un autre texte sur le socle de la statue, bien moins visible.

J’essaye le mot de passe vivre libre ou mourir, et bingo, ça déchiffre le fichier GPG. Celui-ci contient le code pour valider le challenge.