Principe:
Appliquer un déchiffrement par substitution prenant en compte les accents, ponctuations, etc
On nous donne
une "lettre" (dispo ici)
que l'on doit déchiffrer
La lettre se présente sous la forme d'un fichier PDF
En extrayant le texte du PDF, on obtient un ensemble d'étranges caractères
Ceux-ci sont des caractères UTF8 multibyte, ce qui rendra un peu plus complexe le déchiffrement
En pratique, PHP prend le multibyte en compte sans soucis, via mb_*
mais j'ai finalement opté pour une autre tactique, plus "manuelle"
Pour savoir si ces caractères font sens, j'ai demandé à Google trad. Apparemment, c'est du tamoul?
A l'oreille, cela ressemble à ça: aucun pattern ne se dessine
(
source: JDG
)
On ouvre le PDF dans libre office (ou on copie/colle le texte extrait)
et on va remplacer les lettres manuellement
J'avais initialement essayé d'utiliser la fréquence des caractères pour déterminer la bonne lettre,
mais je me suis finalement dit que remplacer par n'importe quoi et ensuite faire la bonne substitution
serait plus simple
L'idée est de transformer le texte en roman (ABC…XYZ ) et de demander un coup
de main à dCode pour retrouver la subsitution
On fait donc les remplacement caractère par caractère, pour la première ligne
Là, en demandant à dCode de déchiffrer cette première ligne, un résultat potable apparait
Ayant déjà vu, dans l'énoncé d'autres challenges, un Longue vie à Hallebarde ,
je me suis dit que voir ici Longue… n'était pas un hasard
On remplace donc les lettres petit à petit: LONGUE puis HALLEBARDE
puis on bouche les trous en se servant du reste du texte
Et on obtient la lettre complète
L'énoncé nous dit que le flag est constitué du mot de passe, avec des underscores et en minuscules:
404CTF{gargantua_et_pimprenelle}
LONGUE VIE À LA HALLEBARDE !
SALUTATIONS, PHENGAR. OU PLUTOT DEVRAIS-JE DIRE
, COMMANDANT PHENGAR. JE SUIS RAVI QUE TU AIES
PU TE LIBERER AFIN D'ASSISTER À NOTRE REUNIO
N. TES COMPETENCES NOUS AURAIENT FORTEMENT MAN
QUEES.
NOUS ALLONS PREPARER LE PLAN D'ATTAQUE PRECEDEM
MENT EVOQUE LORS DE NOS DISCUSSIONS ANTERIEURES
. NOUS ALLONS DEBUSQUER LES TRAITRES QUI PULLU
LENT AU SEIN DE NOTRE GLORIEUX MOUVEMENT ET PO
RTER UN COUP DEVASTATEUR AU BCRA !
C'EST POURQUOI JE PROPOSE QUE NOUS NOUS RETR
OUVIONS À L'ENDROIT HABITUEL, AU CAFE LE FLORE, O
U NOUS POURRONS DISCUTER DE TOUT CELA. JE T'A
TTENDRAIS, AINSI QUE TOUS LES AUTRES INVITES,
DANS L'ARRIÈRE-SALLE. JE N'AI PAS BESOIN DE TE RA
PPELER QU'IL T'EST FORTEMENT RECOMMANDE DE TE
CAMOUFLER AFIN DE RESTER LE PLUS DISCRET POSSI
BLE AU SEIN DE CETTE POPULATION FRANCAISE QUI N
E SAIT PAS ENCORE RECONNAITRE ET CELEBRER SES
GLORIEUX LIBERATEURS.
IL FAUDRA MEME FAIRE PLUS ATTENTION QUE D'HABIT
UDE, NOS INFORMATEURS NOUS ONT SIGNALES QUE LA
BCRA ETAIT TRÈS ACTIF RECEMMENT, ET QU'ELLE N'
HESITE PAS À NOUS ATTAQUER DIRECTEMENT. LA PR
UDENCE EST DE MISE, JUSQU'À CE QUE NOUS AYONS
REGLE LA SITUATION.
LE MOT DE PASSE DE LA REUNION SERA GARGANTUA ET
PIMPRENELLE
UNE VOITURE POURRA VENIR TE CHERCHER SI TU LE
DESIRES, FAIS LE NOUS SAVOIR PAR LE MOYEN HABIT
UEL SI CELA T'INTERESSE.
NOUS T'ATTENDONS AVEC UNE GRANDE IMPATIENCE D'I
CI QUATRE JOURS, PORTE TOI BIEN D'ICI-LÀ.
LONGUE VIE À LA HALLEBARDE !
Le texte complet, déchiffré
En pratique, j'ai tourné un moment en rond sans trouver cette solution toute simple.
J'ai eu un peu de chance que dCode me propose LONGUE… , sinon, je serai peut-etre
passé à côté
↩ Retour à la liste des challenges
⇇ Retour à l'accueil