Notes
Voici les retex de tous les challenges de cette troisième journée de l’opération Bellatrix !
C’était varié et immersif, c’est toujours sympa de jouer avec du Morse (Temps incertains), il y avait un peu trop de réalisme à mon goût (cc “Plein trop cher”).
Le point frustrant, c’était “On se rapproche” que j’ai trouvé trop guessy, j’étais parti sur l’article de Veylanne à tort.
Globalement depuis le début de ce CTF, je me compliquais trop la vie, le mélange fictif/réel me piégeait souvent sur les adresses par exemple.
Après mes journées de taff, je n’étais pas toujours concentré le soir pour ce CTF, mais je suis content de l’avoir mené au bout, même si je suis toujours frustré d’avoir utilisé des points pour des indices lors des précédentes phases, indices qui m’ont paru vraiment inutiles pour la plupart.
Par contre, j’ai beau me plaindre, ce CTF était quand même réellement sympa, avoir recréé autant de sites et de vies n’a pas dû être simple pour les organisateurs, mais ça laisse tout de même une très bonne expérience.
J’espère pouvoir trouver plus de CTF de ce style, avec autant de réalisme. 👏
En chemin pour une partie de pêche (optionnel)
Mission
Vous êtes chargé de retracer l’itinéraire de Marc Veylanne en analysant ses haltes géolocalisées lors de ses déplacements vers son lieu de pêche. Votre objectif est de localiser sa zone d’origine en vous basant sur les traces qu’il a laissées. Le flag sera la distance entre ses deux avis les plus éloignés, ce qui permettra de circonscrire son territoire de départ.
Pour effectuer cette recherche un service ami vous communique le profil Google de Marc Veylanne: https://www.google.com/maps/contrib/107774103484141078088/
Actions requises :
- Collecter les données géolocalisées (avis, commentaires, publications) laissées par Marc Veylanne.
- Cartographier les haltes sur une carte pour visualiser son itinéraire.
- Déterminer la zone d’origine en analysant la répartition des points et calculer la distance maximale entre ces points.
- Calculer la distance entre les points pour identifier les deux avis les plus éloignés.
RETEX
Le but de cette troisième journée est de trouver la localisation de la pilote “Lynx”, pour ce faire commençons nos recherches en retraçant la route du primo-diffuseur de la campagne de désinformation.
Après avoir trouvé son compte Google, on se rend compte qu’il a laissé quatre avis à un intervalle très court, et ça dans la période de temps où Lynx a disparu.
Le premier avis se trouve à “Arcachon”, et le dernier dans le “domaine Départementale Gérard Lagors”. En traçant une ligne entre ces deux points, on obtient un trajet à vol d’oiseau de 43.54 km.
Remonter la piste (optionnel)
Mission
Vous devez déterminer l’azimut (angle de direction par rapport au nord géographique) pour remonter la piste spécifique, liée au trajet ou au déplacement mentionné précédemment (ex. : itinéraire de Marc Veylanne, sentier de pêche, etc.). Cet azimut servira à retracer avec précision la trajectoire empruntée et à localiser des points clés.
Pour effectuer cette recherche un service ami vous communique le profil Google de Marc Veylanne: https://www.google.com/maps/contrib/107774103484141078088/
Actions requises :
- Identifier les points de départ et d’arrivée de la piste : Coordonnés GPS exactes (latitude/longitude) ou adresses précises. Si non disponibles, utiliser des indices géographiques (ex. : “à 5 km au nord-est”).
- Calculer l’azimut entre ces points : Utiliser la formule de l’azimut (basée sur les coordonnées GPS) pour obtenir l’azimut en degrés à deux décimales.
RETEX
Pour “remonter la piste”, j’ai calculé l’azimut entre les 2 avis extrêmes de Marc Veylanne :
- Premier point : Arcachon
⇾ (44.66235228289864, -1.1510635131705484) - Dernier point : Domaine Départementale Gérard Lagors
⇾ (44.4980716400456, -0.6520178313626805) - Azimut obtenu : 114.63° (sud-est)
Pour le calcul j’ai utilisé le site dcode :
Interprétation de l'azimut
On trace une ligne droite entre ces 2 points, puis on prolonge cette droite pour anticiper sa direction de déplacement.
En gros, l’azimut donne l’angle précis par rapport au Nord (ici sud-est), permettant de cibler les zones/routes à explorer pour “remonter” une trajectoire.
Maintenant, on a une idée de sa trajectoire.
On se rapproche (optionnel)
Mission
Sur le site Rando-Gogo, un célèbre site de randonnées Aquiloniennes accessible sur https://rando-gogo.site/, votre objectif est de trouver le point d'intérêt mentionné et par recherche OSINT le code du point d’intérêt mentionné (probablement un lieu, un sentier ou une balise spécifique). Ce “PlusCode” pourrait être un identifiant unique correspondant à ce lieu unique, un numéro de référence, ou un tag utilisé pour localiser ou gérer ce point d’intérêt dans la base de données du site.
Actions requises : Localiser le point d’intérêt sur Rando-Gogo Rechercher le nom du point d’intérêt dans la barre de recherche du site. Explorer les cartes interactives ou les listes de sentiers/balises pour le repérer.
Attention: ce flag contient en plus des caratères autorisés un caractère ”+“
RETEX
On sait que Marc Veylanne aime et pratique énormément la randonnée. On le sait grâce à son blog personnel, mais aussi par son compte Amstramgram.
Un site de randonnée connue (Rando-Gogo) a récemment été utilisé par Veylanne, on va le fouiller un peu pour voir s’il n’y a pas un indice intéressant dedans sur sa destination.
Ce site répertorie des randonnées sympas à faire, et Veylanne a récemment proposé celle-ci.
Cette randonnée aurait pu nous être utile, mais la trace GPS ne peut pas être récupéré, et les points d’intérêts sont assez nombreux et pas vraiment dans une localisation intéressante.
On va donc se pencher sur le dernier chemin de randonnée partagé sur ce site :
Ce qui est intéressant, c’est que ce trajet se situe en Aquilonnie.
Et le plus intéressant, c’est que le point d’intérêt “L’aire de Caussaieu” ne se trouve pas très loin de la localisation du dernier avis google de Veylanne.
La localisation de ce nouveau point est donc : GJ5F+R5_Leogeats
Les archives au secours (optionnel)
Mission
Vous avez obtenu un titre de propriété intéressant via les archives de la préfecture. Votre objectif est maintenant de retrouver la parcelle cadastrale correspondante pour localiser précisément le terrain, identifier son propriétaire actuel, et analyser son historique (ventes, usages, liens éventuels avec des activités suspectes).
Actions requises :
- Extraire les informations clés du titre de propriété Numéro de lot/parcelle (ex. : Section AB, Parcelle 123). Adresse ou lieu-dit (ex. : “5 Rue des Pêcheurs, Langon”). Nom du propriétaire (ancien ou actuel). Date d’enregistrement du titre.
- Consulter le cadastre en ligne Utiliser le site officiel du cadastre français : cadastre.gouv.fr.
- Identifier la parcelle cadastrale précise par son code.
Vérifier les limites de la parcelle et son environnement (proximité avec d’autres terrains suspects).
RETEX
On sait, d’après ce titre de propriété, que Marc Veylanne a vendue la parcelle 00C198 a la milice Aquilonne.
Et cette parcelle se trouve près de Leogats (donc proche du point d’intérêt du chall précédent).
Le plein trop cher (optionnel)
Mission
Une interception sur une application de messagerie indique que Marc Veylanne signale “avoir effectué un plein de diesel à un prix très élevé le 18 mars 2026 à l’intermarché de Langon”. Votre objectif est d’identifier la station-service exacte où il a fait ce plein et de confirmer le prix pratiqué ce jour-là.
Actions requises :
Vérifier les prix du diesel le 18/03/2026 via les plateformes de suivi des prix (comme https://www.prix-carburants.gouv.fr/ ). Nom et adresse de la station. Prix du diesel le 18/03/2026.
RETEX
Grace a cette interception de message, on a appris que Veylanne s’approvisionne en diesel à Langon, une petite recherche Google nous permet de trouver rapidement la station-service en question.
Et Langon se trouve un peu à l’est de l’aire de Caussarieu, ça nous aide donc à compléter sa trajectoire.
Grâce à ce site : prix-carburant.eu, on est capable de trouver le prix du diesel le 18 mars dans la station que Marc a visité.
Il était à 2.013€/L, il est encore plus cher maintenant…
Temps incertains (optionnel)
Mission
Votre objectif est de décrypter un message caché dans un bulletin météo spécial, probablement diffusé à une date ou sur un canal spécifique (radio, site web, application). Ce message pourrait être dissimulé sous forme de codes, d’anagrammes, de séquences numériques, ou de mots-clés intégrés dans les prévisions.
Actions requises :
Analyser le contenu pour repérer des anomalies :
- Mots ou phrases inhabituels (ex. : termes techniques détournés, répétitions).
- Séquences numériques (températures, pressions, heures) pouvant cacher un code.
- Acrostiches ou anagrammes dans les descriptions.
- Symboles ou icônes suspectes (ex. : pictogrammes modifiés).
- Identifier le message caché
RETEX
Pour déchiffrer le message caché derrière ce bulletin météo, je vais utiliser l’application “Audacity”.
À la première écoute de ce message, j’entends des bips sonores irréguliers.
Ça ressemble clairement à du morse, pour retranscrire plus facilement ce message, je vais afficher le spectrogramme de la piste audio, et je vais filtrer les fréquences pour ne voir que ce qu’il y a entre 760 et 830.
Je distingue maintenant plutôt bien le code morse. Mais pour le visualiser encore mieux, je vais zoomer un peu plus sur certains endroits :
Maintenant, il ne reste plus qu’à retranscrire les longs violets par des ” ”, les courts jaunes par des ”.” et les longs jaunes par des ”-“.
Ensuite, on a plus qu’à copier-coller ça sur un site de traduction de code morse :
On a donc le message caché suivant : LYNX_RÉCUPÉRÉE
On est maintenant sûr que c’est bien eux qui ont récupéré la pilote, mais on a déjà une idée de la localisation “près de Leogats”
Localisation de “Lynx” (intrigue principale)
Mission
Vous avez désormais toutes les preuves de l’implication de la milice, il faut désormais localiser la pilote pour déclencher l’opération “ouvrir la cage” afin de la libérer. Votre objectif final : localiser précisément la pilote LYNX retenu en otage. Vous disposez de deux photos de la maison de détention.
Actions requises :
- Analyser la photo de la maison pour extraire des indices visuels
- Valider la localisation avec les indices fournis sur la plateforme
- Séparateur _ !
RETEX
Maintenant qu’on a ces photos, on a tout ce qu’il nous faut pour retrouver la localisation de Lynx.
Les outils de recherche inversée ne vont pas nous aider ici, parce que les photos sont trop “basiques”, il n’y a pas vraiment d’élément notable.
Par contre, on peut utiliser toutes les informations que l’on a.
On sait qu’une parcelle a été vendue proche de Leogats, on va donc rester dans le coin.
On sait que sur la photo, il y a des palissades sur la gauche.
On va donc chercher des petites cabanes proches de ces palissades.
Je trouve une petite cabane avec ces caractéristique proche de l’aire.
En se positionnant sur la route à côté, on retrouve le même cadrage que la photo originale, on est donc au bon endroit.
On a donc la localisation suivante : 44.509103, -0.372658.
Phase 1 - Analysis · | · Phase 2 - Technical · | · Les autres phases du CTF