Une lettre bien mystérieuse (Cryptanalyse) - 404CTF 2022

Une lettre bien mystérieuse (Cryptanalyse) - 404CTF 2022

Fichiers du challenge Principe:
Appliquer un déchiffrement par substitution prenant en compte les accents, ponctuations, etc

Le challenge

On nous donne une "lettre" (dispo ici) que l'on doit déchiffrer
La lettre se présente sous la forme d'un fichier PDF

Extraction du texte

En extrayant le texte du PDF, on obtient un ensemble d'étranges caractères
Ceux-ci sont des caractères UTF8 multibyte, ce qui rendra un peu plus complexe le déchiffrement

En pratique, PHP prend le multibyte en compte sans soucis, via mb_* mais j'ai finalement opté pour une autre tactique, plus "manuelle"

Est-ce une langue étrangère?

Pour savoir si ces caractères font sens, j'ai demandé à Google trad. Apparemment, c'est du tamoul?
A l'oreille, cela ressemble à ça: aucun pattern ne se dessine ( source: JDG )

Libre office

On ouvre le PDF dans libre office (ou on copie/colle le texte extrait) et on va remplacer les lettres manuellement

J'avais initialement essayé d'utiliser la fréquence des caractères pour déterminer la bonne lettre, mais je me suis finalement dit que remplacer par n'importe quoi et ensuite faire la bonne substitution serait plus simple

L'idée est de transformer le texte en roman (ABC…XYZ) et de demander un coup de main à dCode pour retrouver la subsitution

On fait donc les remplacement caractère par caractère, pour la première ligne
Là, en demandant à dCode de déchiffrer cette première ligne, un résultat potable apparait

Ayant déjà vu, dans l'énoncé d'autres challenges, un Longue vie à Hallebarde, je me suis dit que voir ici Longue… n'était pas un hasard

On remplace donc les lettres petit à petit: LONGUE puis HALLEBARDE puis on bouche les trous en se servant du reste du texte
Et on obtient la lettre complète
L'énoncé nous dit que le flag est constitué du mot de passe, avec des underscores et en minuscules:
404CTF{gargantua_et_pimprenelle} 
				LONGUE VIE À LA HALLEBARDE !
				SALUTATIONS, PHENGAR. OU PLUTOT DEVRAIS-JE DIRE
				, COMMANDANT PHENGAR. JE SUIS RAVI QUE TU AIES
				 PU TE LIBERER AFIN D'ASSISTER À NOTRE REUNIO
				N. TES COMPETENCES NOUS AURAIENT FORTEMENT MAN
				QUEES.
				NOUS ALLONS PREPARER LE PLAN D'ATTAQUE PRECEDEM
				MENT EVOQUE LORS DE NOS DISCUSSIONS ANTERIEURES
				. NOUS ALLONS DEBUSQUER LES TRAITRES QUI PULLU
				LENT AU SEIN DE NOTRE GLORIEUX MOUVEMENT ET PO
				RTER UN COUP DEVASTATEUR AU BCRA !
				C'EST POURQUOI JE PROPOSE QUE NOUS NOUS RETR
				OUVIONS À L'ENDROIT HABITUEL, AU CAFE LE FLORE, O
				U NOUS POURRONS DISCUTER DE TOUT CELA. JE T'A
				TTENDRAIS, AINSI QUE TOUS LES AUTRES INVITES,
				DANS L'ARRIÈRE-SALLE. JE N'AI PAS BESOIN DE TE RA
				PPELER QU'IL T'EST FORTEMENT RECOMMANDE DE TE
				CAMOUFLER AFIN DE RESTER LE PLUS DISCRET POSSI
				BLE AU SEIN DE CETTE POPULATION FRANCAISE QUI N
				E SAIT PAS ENCORE RECONNAITRE ET CELEBRER SES
				GLORIEUX LIBERATEURS.
				IL FAUDRA MEME FAIRE PLUS ATTENTION QUE D'HABIT
				UDE, NOS INFORMATEURS NOUS ONT SIGNALES QUE LA
				BCRA ETAIT TRÈS ACTIF RECEMMENT, ET QU'ELLE N'
				HESITE PAS À NOUS ATTAQUER DIRECTEMENT. LA PR
				UDENCE EST DE MISE, JUSQU'À CE QUE NOUS AYONS
				 REGLE LA SITUATION.
				LE MOT DE PASSE DE LA REUNION SERA GARGANTUA ET
				 PIMPRENELLE
				UNE VOITURE POURRA VENIR TE CHERCHER SI TU LE
				 DESIRES, FAIS LE NOUS SAVOIR PAR LE MOYEN HABIT
				UEL SI CELA T'INTERESSE.
				NOUS T'ATTENDONS AVEC UNE GRANDE IMPATIENCE D'I
				CI QUATRE JOURS, PORTE TOI BIEN D'ICI-LÀ.
				LONGUE VIE À LA HALLEBARDE !
Le texte complet, déchiffré

En pratique, j'ai tourné un moment en rond sans trouver cette solution toute simple. J'ai eu un peu de chance que dCode me propose LONGUE…, sinon, je serai peut-etre passé à côté

Fichiers du challenge

↩ Retour à la liste des challenges

⇇ Retour à l'accueil