Catégorie: Forensic - Difficulté: Facile

Description:

Solution:

Pour ce challenge, ne connaissant pas les fichiers .swp (car je n'utilise que nano), j'ai donc fait un file fichier-etrange.swp dessus (comme je fais à chaque fois que je ne connais pas un type de fichier) :

Grâce à cette commande, nous récupérons déjà 4 éléments sur les 5 attendus : - Le PID : 168 - L'utilisateur : jaqueline - Le nom de la machine : aime_ecrire - Le chemin relatif du fichier : ~jaqueline/Documents/Livres/404 Histoires d'Amour pour les bibliophiles au coeur d'artichaut/brouillon.txt

Maintenant il faut récupérer le contenu du fichier. Pour ce faire nous allons utiliser l'outil vim directement avec cette commande vim -r fichier-etrange.swp :

En regardant très vite le contenu du fichier, nous comprenons qu'il s'agit d'une image .png. Nous allons donc enregistrer directement le contenu dans une image pour pourvoir l'utiliser après :

Une fois enregistré, nous avons une image PNG prête à l'emploi :

Ici il n'y a pas de flag visible donc nous allons devoir faire un peu de stegano dessus avec Aperisolve.

Quand nous l'envoyons sur ce site, nous voyons qu'il y a un QR Code masqué dans l'image :

Une fois ce QR Code en main, nous allons essayer d'en extraire son contenu. Pour ce faire, nous utilisons simplement notre smartphone ou bien ce site. Une fois fait, nous récupérons ce message qui contient la dernière partie du flag que nous cherchions :

Maintenant avec les 5 parties en main, nous allons pouvoir reconstituer le flag.

Pour rappel :

- Le PID : 168 - L'utilisateur : jaqueline - Le nom de la machine : aime_ecrire - Le chemin relatif du fichier : ~jaqueline/Documents/Livres/404 Histoires d'Amour pour les bibliophiles au coeur d'artichaut/brouillon.txt - Contenu du fichier : 3n_V01L4_Un_Dr0l3_D3_R0m4N

404CTF{168-~jaqueline/Documents/Livres/404 Histoires d'Amour pour les bibliophiles au coeur d'artichaut/brouillon.txt-jaqueline-aime_ecrire-3n_V01L4_Un_Dr0l3_D3_R0m4N}