# Le Plombier du câble

**Catégorie:** Radio-Fréquence - **Difficulté:** Moyen

Fichier : [Google Drive - Le Plombier du câble](https://drive.google.com/drive/folders/1fwC7DfELh1hzcmRz7kY8KsEGYzo1Mo3B?usp=sharing)

**Description:**

<figure><img src="/files/H0W2zOqBbEmeq59fwTOD" alt=""><figcaption></figcaption></figure>

**Solution:**

Pour ce challenge, nous avions a disposition un fichier .raw (une capture de signal) ainsi qu'un PDF donnant des infos sur l'outil utilisé et sa configuration.\
En lisant le PDF nous voyons qu'il s'agit d'un HackRF qui a été utilisé et que l'hôte possède un "ordinateur connecté à son écran HP32s".

Tout de suite, ça fait tilt dans ma tête, il s'agit d'une capture des ondes "garbages" du câble HDMI reliant l'ordinateur à l'écran. Il va donc falloir utiliser le logiciel [TempestSDR](https://github.com/martinmarinov/TempestSDR) pour analyser cette capture.

Ici j'ai utilisé un Windows 10 pour des questions de rapidité d'installation et de configuration. \
Un simple .jar à télécharger [ici](https://github.com/martinmarinov/TempestSDR#release).

Une fois l'outil lancé, nous allons uploader la capture :&#x20;

<figure><img src="/files/yqMgfCrMYxcFBPlxUPyw" alt="" width="413"><figcaption></figcaption></figure>

Et régler tous les paramètres comme il faut :&#x20;

<figure><img src="/files/TddWgeZwmsJVSfSwT4d8" alt="" width="170"><figcaption></figcaption></figure>

Ensuite, il n'y a plus qu'à appuyer sur Start et à jouer avec les paramètres en fonction du retour que nous avons :&#x20;

<figure><img src="/files/176fPIEkYprsMA34Q40x" alt="" width="563"><figcaption></figcaption></figure>

À un moment, nous voyons un QR Code, cela est bon signe. Nous arrêtons donc la recherche et allons scanner le QR Code sur [ce site](https://products.aspose.app/barcode/fr/recognize/qr#/recognized). \
Voici le résultat :&#x20;

<figure><img src="/files/DIl6JVRRMFxFVwc33ltV" alt="" width="459"><figcaption></figcaption></figure>

<details>

<summary>🚩 FLAG</summary>

```
404CTF{4rR3tE_De_m_e$pi0Nn3R}
```

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://writeups.ayweth20.com/2023/404ctf-2023/radio-frequence/le-plombier-du-cable.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.