# Le Mystère du roman d'amour

**Catégorie:** Forensic - **Difficulté:** Facile

{% file src="<https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FpCEmv0qLyhcOAA4rxOYZ%2Ffichier-etrange.swp?alt=media&token=ed75cde7-2144-4e44-a2d8-542204672a1b>" %}

**Description:**

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FSNVWPZV4gGh42Pxu3eNk%2Fimage.png?alt=media&#x26;token=5dab3f94-62d8-4b58-b0fe-2df81c127469" alt=""><figcaption></figcaption></figure>

**Solution:**

Pour ce challenge, ne connaissant pas les fichiers .swp (car je n'utilise que *nano*), j'ai donc fait un `file fichier-etrange.swp` dessus (comme je fais à chaque fois que je ne connais pas un type de fichier) :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2F4JlXvRkMgkIffQ1fMgDT%2Fimage.png?alt=media&#x26;token=b5fd4749-a90b-4538-a899-f0260df8ff88" alt=""><figcaption></figcaption></figure>

Grâce à cette commande, nous récupérons déjà 4 éléments sur les 5 attendus : \
\- Le PID : *168*\
\- L'utilisateur : *jaqueline*\
\- Le nom de la machine : *aime\_ecrire*\
\- Le chemin relatif du fichier : *\~jaqueline/Documents/Livres/404 Histoires d'Amour pour les bibliophiles au coeur d'artichaut/brouillon.txt*

Maintenant il faut récupérer le contenu du fichier. Pour ce faire nous allons utiliser l'outil vim directement avec cette commande `vim -r fichier-etrange.swp` :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2Fh3gVXuL5s9Iu908DgoLY%2Fimage.png?alt=media&#x26;token=2890c10c-3796-47b3-9691-3fef205111c6" alt=""><figcaption></figcaption></figure>

En regardant très vite le contenu du fichier, nous comprenons qu'il s'agit d'une image .png. Nous allons donc enregistrer directement le contenu dans une image pour pourvoir l'utiliser après :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FzVN2XJBaJfcPLqLuQf9h%2Fimage.png?alt=media&#x26;token=2a9805ae-df29-4f8a-a173-639938dccf4c" alt=""><figcaption></figcaption></figure>

Une fois enregistré, nous avons une image PNG prête à l'emploi :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FGr6l3MSCYRpx3S9HcyZn%2Fflag.png?alt=media&#x26;token=8ba96e48-90fa-4295-aa59-250a9700bd92" alt="" width="188"><figcaption></figcaption></figure>

Ici il n'y a pas de flag visible donc nous allons devoir faire un peu de stegano dessus avec [Aperisolve](https://www.aperisolve.com/).

Quand nous l'envoyons sur ce site, nous voyons qu'il y a un QR Code masqué dans l'image :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FonXB13rxsVKZfMx8Lvye%2Fimage.png?alt=media&#x26;token=c01e5d57-2592-4c38-b89d-de3903e4d008" alt="" width="188"><figcaption></figcaption></figure>

Une fois ce QR Code en main, nous allons essayer d'en extraire son contenu.\
Pour ce faire, nous utilisons simplement notre smartphone ou bien [ce site](https://products.aspose.app/barcode/recognize/qr#/recognized).\
Une fois fait, nous récupérons ce message qui contient la dernière partie du flag que nous cherchions :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FzqyGBE7aHbZjzSNTierV%2Fimage.png?alt=media&#x26;token=51ec4cd2-fbcc-43c5-b916-2121418f2f79" alt=""><figcaption></figcaption></figure>

Maintenant avec les 5 parties en main, nous allons pouvoir reconstituer le flag.

Pour rappel :&#x20;

\- Le PID : *168*\
\- L'utilisateur : *jaqueline*\
\- Le nom de la machine : *aime\_ecrire*\
\- Le chemin relatif du fichier : *\~jaqueline/Documents/Livres/404 Histoires d'Amour pour les bibliophiles au coeur d'artichaut/brouillon.txt*\
*-* Contenu du fichier : *3n\_V01L4\_Un\_Dr0l3\_D3\_R0m4N*

<details>

<summary>🚩 FLAG</summary>

```
404CTF{168-~jaqueline/Documents/Livres/404 Histoires d'Amour pour les bibliophiles au coeur d'artichaut/brouillon.txt-jaqueline-aime_ecrire-3n_V01L4_Un_Dr0l3_D3_R0m4N}
```

</details>