Table des matières

  1. CTF Bleuets 2026 - Dans la peau d'un résistant
  2. Dans la peau d’un résistant
  3. Lettre d’un soldat
  4. Résolution
  5. Motif aléatoire
  6. Résolution
  7. Interception de code
  8. Résolution
  9. Les ondes du silence
  10. Résolution
  11. Le repère
  12. Résolution
  13. Zone Sud
  14. Résolution
CTF Bleuets 2026 - Dans la peau d'un résistant CTF Bleuets 2026 - Dans la peau d'un résistant

CTF Bleuets 2026 - Dans la peau d'un résistant

08/05/2026 / Lecture en 8 minutes / Tags: ctf, osint

Dans la peau d’un résistant

Dans la peau d’un résistant est une suite d’épreuves du CTF Bleuets 2026.

Les challenges présentés sont ceux sur lesquels j’ai participé.

Lettre d’un soldat

Il y a 80 ans, le maréchal Pétain venait de signer l’armistice avec l’Allemagne nazie, le général de Gaulle lançait depuis la radio de Londres son appel à la résistance et à la poursuite du combat contre l’ennemi. Parmi les premiers documents de la valise de votre grand-père, figurent un tract clandestin froissé, et le portrait au fusain d’un soldat. Ce portrait illustre une lettre.

Retrouvez la dernière phrase de cette lettre.

Résolution

La première idée est de faire une recherche inversée: pour le soldat, aucune correspondance. Pour le tract, on trouve la référence BnF Rés. G.1476 (III-1a) (qui est également écrite au crayon sur le document).

En tapant cette référence sur Google, on trouve ce document

Par la suite, on peut passer un par un les documents, jusqu’à trouver celui qui nous intéresse: RES-G-1475 (1,3).

En cliquant sur numérisés, on tombe sur ce document qui correspond donc à notre soldat dessiné.

La dernière phrase, et donc le flag est Si je suis aujourd'hui déchu de mes droits, privé de ma nationalité, dépossédé de mes biens, je ne désespère pas d'être demain comblé d'honneur, traité en héros national et pensionné.

Motif aléatoire

Une image qui ressemble à du bruit aléatoire… Cependant, votre grand-père ne gardait rien sans raison. Ce qui semble chaotique cache toujours un ordre…

À vous de le trouver.

Résolution

Après avoir passé près d’une heure à s’entraîner à voir des stéréogrammes à l’aide de la vision parallèle, on a fini par trouver la solution grâce à ce site.

On peut donc voir le logo de Ceux de la Libération.

Le flag est donc ceux_de_la_liberation.

Interception de code

Dans les nombreux documents laissés dans la valise de votre grand-père, certains sont beaucoup plus récents. Il semblerait qu’un ami de votre grand-père, lui aussi passionné, par le courage des résistants, a laissé un message chiffré à l’aide d’un algorithme baptisé CTFCodec. Vous avez en votre possession le code source de l’algorithme ainsi qu’un message chiffré.

On sait que la clé a été communiquée par un certain Philippe Kieffer. Retrouvez-la.

Cet algorithme de chiffrement vous permettra de retrouver des informations complémentaires. Le message chiffré dont vous disposez est le suivant : 59.YclN9cRcazVHWkbj3YRjHGIvALPBJCTU

Où est-ce que cela vous mène ?

Résolution

On a d’abord fouillé le code PHP donné: SHA256, XOR, décalage de bits, etc. Le code fournit son chiffrement, et son déchiffrement.

On cherche la clé. L’idée est de tester des clés possibles. Si c’est OK, alors on aura un retour lisible, sinon illisible.

On teste alors avec des éléments de Philippe Kieffer: Devises des groupes de commandos, lieux liés à lui, etc. Rien ne fonctionne.

On décide de prendre les deux premiers indices: Les deux dirigent vers GitHub. On trouve alors son profil, dans lequel il y a en description:

Key : Commandos-SAS-Qui-ose-gagne!

On peut donc tester le code, et nous obtenons: (49.3696815, -0.8710842)

Ces coordonnées renvoient vers la fameuse plage Omaha Beach, en Normandie.

Le flag est donc omaha_beach.

Les ondes du silence

Une page arrachée, sans en-tête. Elle évoque un sabotage réussi mené par des Français libres. Votre grand-père n’avait pas signé ce document mais il évoquerait un sabotage réussi, mené par des Français libres.

Quel est le nom de cette opération ? Et quelles infrastructures se sont effondrées à la suite des explosions ?

Résolution

L’image donnée est un spectrogramme. On cherche donc à transformer ceci en son. Malheureusement, ce n’est pas possible facilement.

En réfléchissant, on se rend compte qu’il s’agit de la forme d’onde d’éléments cours. On essaie de se rabattre sur les formes d’ondes de l’alphabet militaire.

En recherchant phonetic alphabet soundwave, on trouve cette image.

Il faut alors découvrir quelle lettre se cache derrière chaque forme d’onde.

On trouve alors: RADIO PARIS.

On cherche donc le nom de l’opération de sabotage de Radio Paris.

Les premières recherchent mènent vers un sabotage d’antennes du côté de Bourges.

En tapant sabotage radio bourges, on trouve cet article. On y apprends que l’opération est appellée Operation Pilchard. D’après le procès verbal, les pylônes Nord et Ouest ont été sabotés.

Le flag est donc operation_pilchard_pylones_nord_et_ouest.

Le repère

Des coordonnées précises, notées à la main ? Peut être un point de rendez-vous utilisé par des agents de la Résistance française lors d’une mission de préparation et notamment d’appui ? Il n’était pas rare que pour se reconnaître, les agents utilisent une phrase codée ainsi qu’une photographie. 

À partir de ces éléments, retrouvez le surnom de la personne figurant sur la photographie qui servait de code aux agents pour se reconnaître.

Résolution

Sur le site des missions Pathfinder, on peut lire tout en bas:

[…] les agents qui entraient la première fois dans son café devaient dire : « Bonjour ma tante, comment va mon oncle ? » Ils montraient en même temps la photo d’un bébé, connu sous le nom de Mic-Mic […]

Le flag est donc Mic-Mic.

Zone Sud

Si le mot « résisté » doit toujours se conjuguer au présent, nous devons tout de même revenir sur une histoire marquante d’un personnage féminin unique. Une photographie d’une femme. Aucun nom, ni prénom au dos, votre grand-père admirait certaines personnes en silence, ou bien, cette photo cache peut-être un secret. Un lieu propice pour une action d’éclat est lié à ce document, il sera nécessaire de trouver l’identité de cette femme et d’approfondir vos recherches à l’aide de la photographie jointe. Son prénom et son nom d’épouse d’origine vous serviront de clé.

Retrouvez les coordonnées géographiques du lieu des faits !

Résolution

La première étape est de faire une recherche inversée de la photo. On y apprends que la personne est Lucie Aubrac. En fouillant sur les différents sites qui sortent lors de la recherche inversée, on apprend que ce nom est un alias de résistant. Son vrai nom est en réalité Lucie Bernard, épouse Samuel dite Aubrac.

La recherche peut donc partir dans cette direction, avec ces trois noms possible, mais rien ne sera concluant.

En retournant sur la recherche inversée à partir de l’image, Google nous propose La Lettre (n°49 de juin 2007) de la Fondation de la Résistance, qui est un numéro consacré à Lucie Aubrac.

Page 4, la photo est affichée et légendée:

Lucie Aubrac photographiée en 1943 devant le lycée de jeunes filles Edgar Quinet de Lyon

Il faut alors retrouver le nom actuel de ce lycée. Une recherche rapide donne Lycée Edouard Herriot - 6 place Edgar Quinet 69006 LYON. On peut alors récupérer les coordonnées du lycée sur Google Map: 45.765684, 4.845113, puis les convertir en coordonnées DMS grâce à ce site, ce qui donne

45° 45’ 56’’ nord, 4° 50’ 42’’ est

Malheureusement, ce n’est pas le flag! Après plusiseurs tentatives, on fait appel au support.

On nous demande la source de notre information, puis on nous indique qu’il faut connaître le nom d’épouse de Lucie Aubrac: Lucie Samuel. C’est, toujours d’après le support, une clé pour de la stéganographie, cachée dans l’image.

Alors, direction Aperi’Solve pour y mettre notre image, avec la clé Lucie Samuel. Le site indique bien qu’il y a de la stégano!

Le texte contenu dans l’image est Hopital de l Antiquaille.

Alors, comme avec le lycée, on refait: Google Maps, puis conversion de coordonnées: 45° 45’ 32’’ nord, 4° 49’ 18’’ est

Et bah… raté!

On reprends l’énnoncé:

[…] Un lieu propice pour une action d’éclat est lié à ce document […]

Le document annonce l’Hopital de L’Antiquaille, lieu dans lequel Lucie a fait évader plusieurs détenus. On cherche une action d’éclat, lié à Lucie Aubrac et à la libération de résistants.

On trouve alors un élément qui correspond: l’attaque du camion allemand qui transportait des résistants. A partir de là, les sources se confondent:

  • Certains sites annoncent 12 résistants, d’autres 14
  • Certains annoncent l’attaque boulevard des hirondelles (actuel boulevard des Tchécoslovaques), devant la manufacture des tabacs, actuelle Université Jean Moulin Lyon III, d’autres Avenue Berthelot, à 300m avant le boulevard des hirondelles.

Alors le mieux pour trancher, c’est d’écouter le témoignage de ceux qui ont vécu et exécuté cette libération, Lucie et Raymond Aubrac, dans un témoignage sauvegardé par l’INA

Cet évènement est donc le suivant:

  • 14 résistants libérés
  • L’action s’est déroulée boulvard des hirondelles, devant la manufacture de tabac.

On peut alors essayer de déduire les coordonnées:

  • 45.749075, 4.859405 donne 45° 44’ 51’’ nord, 4° 51’ 32’’ est -> Nope

En réalité, la solution est donnée depuis la stéganographie: L'Hopital de l'Antiquaille: la page Wikipédia annonce ses coordonnées: 45° 45′ 34″ nord, 4° 49′ 21″ est

Le flag est donc 45° 45′ 34″ nord, 4° 49′ 21″ est.

(Dommage, on avait essayé 45° 45’ 32’’ nord, 4° 49’ 18’’ est)

← Back to blog