# Excel Confidential

**Categorie:** Forensics - **Points:** 100 - **Difficulté:** Très simple - **Solves:** 499\
**Description:**\
Dans le dossier contenant les fichiers uploadés, nous avons trouvé un fichier excel.\
Lise MITENER nous confirme que ce document ne lui appartient pas.\
Le document est protégé par un mot de passe. Trouver un moyen d'accéder à l'information que contient ce tableur.\
Bien commencer : Les documents excel ont tous une architecture semblable, il existe surement une méthode simple pour outrepasser la protection.\
Fichier :

{% file src="/files/j9G8EVkEH4WeeNYfzjqG" %}

**Indice:**

> Essayer de changer l'extension du fichier, vous aurez accès à plus d'informations sur ce dernier.

**Solution:**\
Pour résoudre ce challenge il y avait 2 façons de faire possible :

1. Avec LibreOffice :\
   Cette technique est un peu simple (et pas très poussée) mais elle fonctionne parfaitement sans se casser la tête.\
   En effet, il suffit simplement d'ouvrir le fichier avec LibreOffce et ensuite nous pouvons voir qu'il y a 2 pages :\
   ![image](https://user-images.githubusercontent.com/91023285/178794739-33a4dce1-6e4d-49a3-a28c-bbd20c202962.png)

   Pour afficher cette 2e page, il suffit simplement de faire un clic-droit sur la page "*AVERTISSEMENT*" et d'aller sur le menu *Afficher les feuilles*. Avec ça le nom de la 2e page s'affichera :\
   ![image](https://user-images.githubusercontent.com/91023285/178795118-2a9403f3-401b-4f51-9d60-a459f55ac572.png)

   Une fois la page sélectionné, le flag est directement disponible :\
   ![image](https://user-images.githubusercontent.com/91023285/178795389-8589318f-61ca-440e-8810-b1a47e15e4f1.png)
2. En utilisant un fichier .zip :\
   Cette technique n'a pas été concluante pour moi, mais je vais regarder un WU pour voir comment faire avec cette deuxième méthode.

<details>

<summary>🚩 FLAG</summary>

```
HACK{3xcEl_R3al_Pr0TeCT10N?}
```

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://writeups.ayweth20.com/2022/operation-kernel/forensics/excel-confidential.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.