# Un courrier suspect

**Catégorie:** Sécurité Matérielle - **Difficulté:** Intro

{% file src="/files/gEl6n6hmLCIKBFyBrZAa" %}

**Description:**

<figure><img src="/files/2ZDnTWNBqJoT1aoCE8aE" alt=""><figcaption></figcaption></figure>

**Solution:**

Pour ce challenge d'introduction à la sécurité matérielle, tout est fait pour nous apprendre à utiliser le logiciel [Logisim](http://www.cburch.com/logisim/).\
Lorsque nous ouvrons le fichier, nous arrivons directement sur cette page : <br>

<figure><img src="/files/KLwLkscQ4NbQ5WN42E0c" alt="" width="563"><figcaption></figcaption></figure>

Nous allons donc simplement suivre les indications données et cliquer sur le carré entouré du cercle bleu. \
Pour la première partie, rien de bien compliqué à faire :&#x20;

<figure><img src="/files/0mXGNd4kbdyGYI94Trx3" alt="" width="563"><figcaption></figcaption></figure>

Nous allons donc continuer avec la partie 2 :&#x20;

<figure><img src="/files/8pHZlwC19oKmQrknStpQ" alt="" width="563"><figcaption></figcaption></figure>

D'accord, alors ici il est indiquer de jouer avec l'horloge (petit carré en bas à gauche) et de noté la suite de bytes donnée par l'afficheur. En faisant tourner la clock jusqu'à la fin (16), nous obtenons donc ces bytes :  *`4d 30 6d 33 6e 54 5F 33 53 74 5F 56 33 6E 55 5F`*

Maintenant que nous avons récupéré cela, nous pouvons passer la 3e partie en rentrant les bytes dans la rom comme dit précédemment :&#x20;

<figure><img src="/files/k3gcEJE5CJtn11cLqtQp" alt="" width="563"><figcaption></figcaption></figure>

Une fois que tout est rentré, il va falloir joué avec la clock pour afficher le texte sur l'écran de droite&#x20;

<figure><img src="/files/VqxBjdMuI2RGR0eseCZz" alt="" width="563"><figcaption></figcaption></figure>

Après 16 tours, nous récupérons le 2e morceau du flag.\
Passons maintenant à la 4e partie :&#x20;

<figure><img src="/files/EsMbqkPUY8v4xj91l2nf" alt="" width="563"><figcaption></figcaption></figure>

Ici c'est un peu plus complexe mais si nous prenons la technique la plus simple, c'est rapide de trouver la réponse.\
La technique la plus simple consiste à prendre les entrées du MUX dans l'ordre, ce qui donne : *`44 33 5F 35 34 6D 75 73 33 72 7D 00 00 00 00 00`*.\
Si nous convertissons cela en ASCII, nous récupérons le dernier morceau du flag : <br>

<figure><img src="/files/r2Qbo4kBHaZePk0jwtHP" alt="" width="563"><figcaption></figcaption></figure>

Maintenant, il ne reste plus qu'à remettre ensemble tous les morceaux du flag.

<details>

<summary>🚩 FLAG</summary>

```
404CTF{L3_M0m3nT_3St_V3nU_D3_54mus3r}
```

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://writeups.ayweth20.com/2023/404ctf-2023/securite-materielle/un-courrier-suspect.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.