# The Arts of Details {% file src="/files/w9W4CgGmLuOkHQrulrNk" %} **Category:** Steganography - **Points:** 500 (at the beginning) then 50 (at the end) - **Difficulty:** Easy - **Solves:** 145\ **Description:** A simple detail can make a big difference Always beware of the first element **Infos:** > A .docx file is provided (The\_Art\_of\_Details.docx) **Solution:**\ 🇫🇷 Français :\ Pour résoudre ce challenge nous devons donc examiner le fichier .docx\ Dans un premier temps nous pouvons l'ouvrir pour voir son contenu. Après avoir regardé, rien d'intéressant dans ce contenu.\ Comme il n'y a rien dans le contenu du fichier, nous allons voir s'il n'y a pas quelques choses dans la partie "non visible" du fichier : ![image](https://user-images.githubusercontent.com/91023285/158761298-9865c103-42c3-4b1b-ac80-db91a25e2e8b.png) Avec la commande `unzip ` nous extrayons tous les documents "cachés" dans le fichier. Et enfin la commande `tree` nous permet de voir tous les fichiers extraits.\ Nous pouvons donc voir qu'il y a 3 images :\ ![image](https://user-images.githubusercontent.com/91023285/158762535-4daca864-725b-40d8-949c-b191db20c7c4.png) Si nous scannons ces images, nous obtenons des infos très importantes : * image1.png : `aXRpc25vdHRoZWZsYWc=` * image2.png : `dGhla2V5ezRBajgyRDZoUlpLQThocXA1dG01fQ==` * image3.png : `defaw{u1qeuugx&crl0gl_4_r_fbe4a_f4hli0rm}` (ça ressemble beaucoup à un flag de la forme `dvCTF{flag}`)\ Ces 2 premières chaines de caractères sont encodées en Base64. Si nous les décodons cela nous donne : * Base64 : `aXRpc25vdHRoZWZsYWc=` => `itisnottheflag` * Base64 : `dGhla2V5ezRBajgyRDZoUlpLQThocXA1dG01fQ==` => `thekey{4Aj82D6hRZKA8hqp5tm5}`\ Après avoir recueillis tous ces éléments, nous pouvons voir que nous avons une clé et le flag encodé...\ Nous allons donc nous diriger vers une attaque Vigenère (avec [CyberChef](https://gchq.github.io/CyberChef)) :\ ![TheArtsOfDetailsError](https://user-images.githubusercontent.com/91023285/158764380-2417a8a9-b823-49da-b557-fd6b2857ea78.png) * Mais nous avons un problème. Il n'accepte pas la clé que nous avons mise, car il n'accepte que les clés composées uniquement de lettres.\ Donc voici comment faire :\ ![image](https://user-images.githubusercontent.com/91023285/158764854-e977fd44-0f46-4e39-a1ff-6e125f0557c1.png)
🚩 FLAG ``` dvCTF{v1genere&qrc0de_4_a_gre4t_p4ssw0rd} ```
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://writeups.ayweth20.com/2022/dvctf-2022/steganography/the-arts-of-details.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.