O GERENTE FICOU MALUCO

Biblioteca terá novo horário de atendimento aos sábados e feriados, até as 17h!

Era exatamente o que eu queriaaaaa rarararararar!

Retiro tudo que eu disse de ruim sobre a prefeitura (mentira).

...

Mil anos sem postar, né? Mas não abandonei não. Tenho muita coisinha guardada. Quando eu conseguir finalmente me mudar pra geminisfera (nos próximos dois ou três meses, quem sabe), posto tudo lá de uma vez.

...

Sexta e sábado toquei um foda-se e fiquei jogando Space Station 14. Tô jogando no Parkstation e achando bem bom. A essa altura, entendo que um jogo desses, aberto demais, multiplayer online demais, não dá pra ter experiências positivas o tempo todo. Mas no Parkstation as decepções são raras e pequenas. Gosto do tom do lugar.

Eu tinha falado bem da Estação Pirata, mas hoje tenho com ela uma relação de amor e ódio. Ou melhor, esperança e decepção. Sempre bom demais jogar na minha língua, mas o nível de trolagem e agressividade gratuita que se tolera lá, pra mim não dá. Cai do Low Role Play pro No Role Play. E até admins estimulam powergaming (“ciência boa não fica sem energia”).

Eu geralmente acabo sempre dando segundas, terceiras, quartas chances pro Pirata, mas por enquanto o Parkstation tá tão gostosinho que não dá vontade de trocar.

Também outro dia joguei uma vezinha só no Lizard. Foi bom, não foi ruim não, servidor cheião, 75 jogadores. Experiência interessante. Ainda não sei se curto mais uma pegada LRP ou MRP. LRP é mais gamey, MRP tem mais respiro pra brincar.

1. Sur le Bloc, les structures horizontales, et la culture de la suprématie blanche
2. L'organisation communautaire et l'aide mutuelle
3. L'action directe
4. Sur un avenir véritablement libéré

French translation from: “On Anarchism, An Indigenous Queer Perspective” https://theanarchistlibrary.org/library/aya-salta-on-anarchism-an-indigenous-queer-perspective

courtesy MAFW Translated by: 0x58 & Hex

Bien que cet écrit ne soit que le point de vue d'un⋅e seul⋅e anarchiste queer indigène, et qu'il ne cherche en aucun cas à faire autorité en matière d'anarchie (comment pourrait-on faire cela ?), j'espère qu'il pourra combler le fossé entre la lutte des peuples indigènes, noirs et les personnes dites de couleurs (POC), et l'anarchiste blanc. Je peux me concentrer sur ma lutte indigène queer car c'est ce que je suis, mais notre lutte n'est pas si éloignée (si ce n'est la même) de celle de mes complices noirs et autres POC.

Le Bloc, les structures horizontales et la culture de la suprématie blanche

Le bloc est connu pour sa mobilité horizontale, la protection de l'identité anarchiste et antifasciste, et l'outil de choix pour l'action. Si cela met en évidence les aspects attrayants et souhaitables de cet instrument bien utilisé, cela laisse de côté certaines des complexités auxquelles est confronté un anarchiste queer noires indigènes et de couleurs (BIPOC : “black, indigenous, (and) people of color”).

La première est l'opportunité pour les « meneureuses sociaux » de gagner en influence, principalement en faisant des choses risquées qui excitent les gens, qui cependant peuvent aussi mettre d'autres personnes (principalement les personnes BIPOC) en danger. Alors qu'une personne qui agit préventivement n'est pas mauvaise en soi et ne devrait pas être surveillée, nous constatons souvent que les personnes blanches occupent cet espace et ce rôle informel, leur blanchité agissant comme une barrière contre la répression extrême de l'État. Cela ne veut pas dire que les Noir⋅e⋅s, les indigènes ou les personnes ayant un handicap ne prennent pas les choses en main (car c'est le cas), mais plutôt que les personnes qui gagnent le « respect » dans la communauté du Bloc sont souvent blanches. Cela participe à l'émulation et au maintien de la culture de la suprématie blanche dans les espaces du mouvement anarchiste. En tant que groupe qui prétend être anti-autorité, il y a une grande attente sur la destruction de la « Hiérarchie sociale » principalement axée sur la suprématie blanche, la misogynie, la trans-misogynie et le pouvoir patriarcal.

La deuxième complexité est de naviguer dans ces hiérarchies sociales informelles, bien que très présentes, tout en s'organisant dans nos espaces du bloc. De la façon dont nous parlons à la façon dont nous sommes perçu⋅e⋅s dans l'espace, tout cela contribue à la « légitimité » qui nous est accordée. Si nous sommes franches et directes quant à la nature de notre lutte, nous pouvons être étiquetté⋅e⋅s « d'agressifs », d'« exigeant⋅e⋅s », d'« irréalistes » et ainsi de suite. Pourtant, il ne s'agit que d'une forme de « politique de respectabilité » ré-imaginée dans des espaces anarchistes. Pour être vraiment libéré⋅e, il faut d'abord déconstruire complètement la pensée et l'organisation oppressives dans nos espaces.

Troisièmement, la ségrégation du Bloc. Je vais peut-être froisser des petits pieds, cependant il faut le dire. Le Bloc peut être un groupe restreint et exclusif, autrement dit une clique. Cette inclinaison est un instrument d’épanouissement de la suprématie blanche D'après mon expérience personnelle, les anarchistes noir⋅e⋅s, indigènes ou issu⋅e⋅s de minorités visibles sont séparé⋅e⋅s des anarchistes blancs, non seulement au niveau des objectifs et aussi au niveau des débats, des actions et du partage des ressources. Nous pouvons voir des combats entre affinités, de gens majoritairement blancs, contre des gens majoritairement POC. C'est ainsi que nous sommes voué⋅e⋅s à l'échec. Sans briser ces hiérarchies internes, nous ne pouvons pas former un monde véritablement libéré. Nous ne devrions pas recréer ces mêmes systèmes d'oppression dans une conception de l'anarchie.

Ceci étant dit, on en vient à se demander comment un mouvement qui n'a pas déconstruit les hiérarchies sociales peut créer une « structure horizontale » ? Je dirais que c'est impossible. Tant que ces systèmes d'oppression ne seront pas écrasés dans nos espaces de mouvement, nous ne pourrons pas voir la structure horizontale de la libération se réaliser. Dans son état actuel, le Bloc n'a pas franchi la barrière pour devenir un espace véritablement libérateur.

Alors, quelles mesures peuvent être prises ? La première et la plus importante est que les blanches et blancs prennent du recul. Iels doivent prendre conscience de l'espace qu'iels occupent et des attentes qu'iels ont envers les personnes BIPOC de leur communauté. Attendez-vous de nous que nous vous éduquions sur notre lutte et sur la manière dont vous pouvez participer à son maintien ? Comptez-vous uniquement sur les efforts des personnes BIPOC pour faire tourner l'organisation ? Prenez conscience et reconnaissez les voix qui accaparent l'attention et demandez-vous vraiment si elles prennent le pas sur les voix marginalisées. Si nous voulons avoir un impact, nous devons commencer par nous-mêmes. La libération ne viendra qu'en se recentrant et en créant un espace pour que les plus marginalisé⋅e⋅s puissent parler, être entendu⋅e⋅s et que leurs appels à la libération soient soutenus. Votre penseur européen n'est certainement pas le plus grand penseur de la libération. Réalisez que s'il s'agit d'une perspective blanche, elle ne peut pas porter une déconstruction complète de l'oppresseur. Pour chaque voix blanche, il devrait y avoir au moins trois voix noires, indigènes ou issues de minorités visibles. Si ce n'est pas le cas, vous devez vous demander pourquoi.

Sur l'organisation communautaire et l'aide mutuelle

Selon mon point de vue d'anarchiste indigène queer, la seule façon de faire avancer notre lutte pour la libération doit venir directement de nous, dans notre communauté. Nous devons jeter les bases de ce à quoi ressemble une communauté qui cherche des réponses en dehors de l'État. Fournir des solutions de manière horizontale, qui répondent aux besoins de la communauté là où ceux-ci se trouvent. Ne pas mettre en œuvre une approche « uniformisée » (One-Size fits all). Nous devons montrer aux gens quelque chose qui donne de l'espoir, en dehors des institutions qui nous oppriment. En particulier en tant que personnes marginalisées, nous dépendons de ces institutions pour survivre, or ce sont elles qui nous tuent. Ainsi, trouver des moyens de contourner et de fournir ce dont nous avons besoin sans l'État apporte de l'espoir, et une voie à suivre pour se préparer à l'effondrement du climat et aux difficultés à venir. En tant qu'anarchistes, je crois qu'il est de notre priorité de montrer aux gens un moyen de sortir de la botte des États autoritaires, non pas pour les diriger, ou pour être une puissance révolutionnaire, mais pour montrer une voie différente, une solution qui apporte l'espoir, l'autonomisation, et le droit des peuples à l'autodétermination.

Il existe déjà des groupes qui font très bien cela. Des groupes informels, des ami⋅e⋅s, des complices et des regroupements anonymisés fournissent des ressources et des soins aux peuples opprimés dans leurs communautés. Je vois cela et j'ai très peu de critiques à formuler. C'est une source d'inspiration.

Mes pensées sont cependant les suivantes. Pour que nous puissions continuer à avancer vers la libération, nous devons apprendre à soutenir nos efforts dès maintenant. Comment construire un réseau d'organisation communautaire et d'aide mutuelle qui puisse subvenir à un effort plus soutenu et même d'aller plus loin encore ? D'après mon expérience, la culture blanche est centrée sur l'individu et la préservation de cet individu comme priorité numéro une. Cela se voit dans les espaces d'organisation. Je trouve que nos efforts sont souvent isolés du soutien mutuel. Les canaux de communication et de partage des ressources sont au mieux minimes. Comment pouvons-nous nous unir dans nos communautés élargies pour déployer des efforts massifs de sensibilisation Communautaire et d'aide mutuelle ?

Je crois que nous devons répondre aux besoins de notre communauté là où l'État échoue. Principalement, les soins médicaux, la nourriture et le logement. Nous devrions travailler en tant que réseau plus large de personnes qui veulent voir le même objectif final atteint. De grands événements d'entraide entre groupes d'affinités multiples ont connu de beaux succès en créant des espaces là où l'on peut commencer à en faire apparaître. Embarquez des personnes et sollicitez la communauté pour amorcer ces dialogues. Il n'y a pas deux communautés qui ont les mêmes besoins ou les mêmes solutions. Les gens n'ont pas besoin d'être anarchistes pour soutenir la constitution de soins communautaires autonomes. C'est ainsi que nous rallions des gens, en leur fournissant ce que l'État anéantit.

Sur l'action directe

 Il est loin le temps où un Bloc pouvait organiser une marche dans l'espoir de changer notre état de libération. Brûlez vos bottes de marche et vos pancartes, nous n'en avons plus besoin. Fini le temps où l'on jetait une pierre à travers une fenêtre en espérant que cela attire l'attention sur notre combat. Nous devons ajuster notre point de mire, nous devons frapper notre oppresseur DIRECTEMENT et sans hésitation. Nous devons apprendre à construire notre dynamisme d'abord pour ensuite frapper. L'action directe est différente aujourd'hui de ce qu'elle était il y a deux ans. Oui, les émeutes sont toujours appropriées, cependant comment pouvons-nous reprendre de cette énergie et frapper là où ça compte ? Nous devons apprendre à être plus stratégiques que nos oppresseurs, ils veulent que nous nous autodétruisions, que nous nous battions de l'intérieur et que nous n'atteignions jamais notre véritable potentiel. 20 anarchistes scindé⋅e⋅s en sur plusieurs cibles ne sont pas en capacité d'avoir l'impact que 10 anarchistes unifié⋅e⋅s ont en visant la tête de notre oppresseur.

Pour se concentrer sur une nouvelle stratégie d'Action Directe, je soumets le soutien de l'AD à AM. Qu'est-ce que je veux dire par là ? Eh bien, l'Aide Mutuelle a toujours besoin de ressources et de fournitures, et l'Action Directe permet d'obtenir des biens et objets. Mettez-les ensemble et nous pouvons avoir un système de soutien qui libère les ressources de nos oppresseurs tout en approvisionnant nos communautés.

Pour cela, il faut une bonne OpSec, et une séparation entre le groupe qui libère et celui qui fournit les ressources. Il doit y avoir de la confiance et une communication de personne à personne pour réussir à orchestrer un mouvement massif. Les ressources sont stockées dans des plateformes logistiques, sur des palettes, et dans des zones d'entassement en quantité très importantes. Il faut se poser la question suivante : comment un lieu pourrait-il empêcher un groupe de Black Bloc de libérer des cargaisons de nourriture, de vêtements, de fournitures médicales, etc. Je vous le demande, y a-t-il une meilleure cible pour notre action directe qui ait un impact à deux niveaux plutôt qu'un seul moment pour attirer l'attention ? Attaquer le capital, tout en approvisionnant notre communauté.

Dans de futurs écrits, j'aborderai la défense des terres et l'Action Directe qui va avec cela. Cet écrit est avant tout un aperçu de l'anarchie depuis ma perspective.

Pour un avenir véritablement libéré

Il est difficile d'imaginer un avenir véritablement libéré de mon vivant ou du vôtre. La seule chose que nous pouvons contrôler, c'est nous-mêmes. Nous pouvons avoir un impact sur notre propre communauté, nous devons simplement nous lever et le faire. Les gens ont besoin de visualiser quelques faits avant de s'engager à bord, donc si vous êtes une personne convaincue de la libération, ceci est une invitation à faire le premier pas. Commencez à montrer une alternative à l'État sous quelque forme que ce soit. Trouvez d'autres personnes qui partagent vos idées, travaillez dans la communauté dans laquelle vous vous trouvez, partagez des idées et des solutions, et ne vous contentez pas du temporaire effacement des oppresseurs, nous devons rêver plus grand, viser plus haut et frapper plus fort. Nous devons construire l'avenir que nous voulons voir, et cela commence par nous-mêmes. L'acte le plus radical que vous puissiez poser est de détruire les systèmes oppressifs dans votre tête et vos croyances. Avancez en écoutant les opprimé⋅e⋅s. Demandez aux membres de votre communauté ce dont iels ont besoin et faites tout ce qui est en votre pouvoir pour y répondre. Lorsque nous nous impliquons directement dans communauté avec soins, nous créons un lien que même le plus oppressif des autoritaires ne peut détruire. La communauté est notre libération. Lorsque les gens choisissent de participer à une communauté et de prendre soin les un⋅e⋅s des autres, la lutte en chacun de nous l'emporte sur celle de l'État. Nous ne pouvons pas nous attendre à ce que ce chemin soit facile. Chaque tentative réussie de construction de cette communauté se heurtera à la répression de l'État, car il ne peut nous laisser prouver les échecs de son système.

Que notre libération renaisse des cendres de notre oppresseur. 

Pour ce tout premier billet (grand merci à Tedomum pour l’hébergement !), je souhaite expliquer pourquoi je pense que non seulement, Zotero peut servir de logiciel de prise de notes, mais de surcroît je pense qu’il peut être considéré comme un très bon logiciel de prise de notes.

Zotero, pour information ou pour rappel, se présente comme un logiciel de gestion de références (Wikipédia fr). S’il est connu dans le milieu universitaire et plus généralement dans le milieu de la recherche, je suis convaincu qu’il peut apporter bien des services à monsieur et madame Tout-le-Monde, car la gestion, le stockage et l’annotation de ressources diverses et variées, leur indexation et leur identification rapides, sont des besoins qui traversent nombre de professions − et plus globalement nombre d’activités.

C’est donc sur une activité précise − la prise de notes − que je vais me concentrer ici. Alors, pourquoi Zotero fait-il un très bon logiciel de prise de notes ?

Raison 1 : organisez-vous comme bon vous semble avec les collections et les tags

Dans Zotero, les documents et notes peuvent être organisées en collections et sous-collections. Si les collections peuvent s’apparenter à des dossiers, il y a tout de même 2 différences majeures avec les répertoires dont vous avez l’habitude dans votre explorateur de fichier habituel :

1. un document peut appartenir à plusieurs collections ;

2. Zotero autorise en un clic l’affichage ou le non affichage des documents et notes des sous-collections dans la collection parente (via le menu Affichage).

Il est donc aisé de reproduire une gestion hiérarchique de ses notes, telle celle que l’on peut trouver dans Joplin ou CherryTree par exemple, tout en bénéficiant d’une certaine souplesse. À titre d’illustration, on peut imaginer deux notes ou documents rangés, pour l’un, dans une collection “Pro” et pour l’autre, dans une collection “Perso”, mais se trouvant dans la même collection “À finir de rédiger”.

Par ailleurs, Zotero dispose d’un système de tags (Marqueurs dans son langage) non hiérarchique, assez classique mais efficace lui aussi. En effet, dans une collection, seuls les tags effectivement utilisés apparaissent dans la sous-fenêtre les listant (en bas à gauche), ce qui évite toute recherche infructueuse. De plus, 9 tags peuvent se voir attribuer une couleur qui marquera les documents et notes les portant. Ces 9 tags peuvent être rapidement appliqués à des documents en utilisant les touches 1 à 9 de son clavier.

En substance, quelle que soit la façon dont vous préférez classer vos informations, Zotero devrait satisfaire vos besoins.

Raison 2 : un éditeur simple et efficace, supportant le Markdown, le surlignage, et d’autres choses encore

Sobre, l’éditeur de note n’est pas pour autant austère. S’il peut occuper la partie droite de la fenêtre principale de Zotero, il peut également être ouvert dans une fenêtre distincte. Mieux, on peut ouvrir autant de fenêtres indépendantes qu’on le souhaite, permettant ainsi de disposer côte à côte plusieurs notes.

Le formatage du texte s’effectue soit via la barre d’outil, soit en utilisant la syntaxe Markdown (mais c’est bien un texte “stylisé” qui apparaît à l’écran).

L’insertion d’images, de tableaux et de blocs pour écrire les mathématiques peut s’effectuer grâce au menu contextuel, ou par glisser-déposer pour les images. Le glisser-déposer est également ce qui permet de réorganiser le texte : chaque paragraphe dispose d’une petite poignée permettant de le déplacer aisément dans le document.

Enfin, le surligneur est un outil qui mérite d’être mentionné : en effet, on ne le trouve pas dans tous les logiciels de prise de notes (loin s’en faut). Zotero, lui, propose 5 couleurs de surlignage.

Raison 3 : les notes peuvent être liées et constituer une base de connaissance de type “wiki”

Les notes, comme tout autre document dans Zotero, peuvent se voir attribuer des éléments dits “connexes”. L’association se fait en quelques clics ; elle est rendue très facile par le fait que la fenêtre de dialogue autorise la saisie de caractères permettant de retrouver quasiment instantanément l’élément à lier. Une fois les documents et notes liées (<– accord de proximité), un clic permet de basculer de l’un·e à l’autre.

Mais ce type de connexion est une méta-donnée : les liens entre les notes ne sont pas intégrés dans le contenu de celles-ci. Si l’on veut, à l’instar d’un wiki, établir un lien hypertexte entre les notes (ou entre une note et un document), on peut se tourner vers l’extension Zutilo qui, en un clic, copie l’adresse interne d’une note ou d’un document, qu’on pourra alors ensuite coller dans sa note (en fait, Zutilo fait aussi plein d’autres choses ! Mais cela sort du cadre de ce billet.)

Précisons également qu’un glisser-déposer d’une note dans l’éditeur copie son contenu. Utile pour fusionner des notes disparates en un même document.

Raison 4 : logiciel multi-plateforme, collections synchronisées… impossible de ne plus avoir ses notes sous la main

Non seulement Zotero tourne sous Linux, Windows, Mac… non seulement il permet la synchronisation de vos collections entre toutes vos machines (via un compte rapide à créer)… mais en plus il propose une version en ligne (la “Web Library”) où vous retrouverez vos notes et où vous pourrez les éditer comme dans le logiciel de bureau.

Si vous ne voulez pas vous prendre la tête avec un service de synchronisation tiers comme Nextcloud, OneDrive ou Dropbox, Zotero est parfait puisqu’il gère cela tout seul, de manière efficace (selon mon expérience) et transparente.

Tout ceci permet également d’envisager l’utilisation collaborative de Zotero : les bibliothèques (constituant un ensemble de collections) sont partageables, ainsi donc que les documents et les notes qu’elles contiennent. Ce billet, publié sur le blog francophone de Zotero, rend compte d’une expérience collaborative d’utilisation du logiciel entre 3 étudiants et leur professeur.

Raison 5 : c’est Zotero, avec tout ce que ça implique

C’est peut-être évident, mais ça mérite d’être rappelé : Zotero permet l’organisation et l’archivage de tout type de documents. Si vos notes s’appuient le plus souvent sur une ressource quelconque (un article en ligne, un pdf, un livre…), alors vous aurez grand intérêt à les organiser de manière “intégrée” à ces documents. Regrouper tout au même endroit, ça facilite quand même grandement la vie.

Au passage, rappelons également que Zotero dispose d’un lecteur pdf intégré très sympa à utiliser (surtout depuis sa version 6, sortie début 2022, qui est aussi celle qui a livré un éditeur de notes refondu) ; lecteur pdf qui permet les annotations et le surlignage. Et, cerise sur le gâteau, Zotero est capable d’exporter en un clic ces annotations et surlignage intégrés aux pdf, en une note.

De plus, si le Web représente pour vous la principale source de ces ressources (si j’ose dire), alors vous tirerez grand avantage des extensions pour navigateurs, permettant en un clic l’enregistrement et le classement d’une page Web, d’un article scientifique, etc.

Alors, tout est parfait ?

Zotero serait-il donc le logiciel de prises de notes ultime ? Comme souvent : cela dépend de vos usages. Les limites qui me viennent à l’esprit sont les suivantes, mais vous pourrez en identifiez d’autres selon vos habitudes et vos besoins :

• les notes sont intégrées à Zotero. Elles ne constituent pas des fichiers indépendants, accessibles depuis votre explorateur de fichiers. Cela peut apparaître comme une limite si votre workflow repose sur la manipulation de notes comme fichiers. Toutefois, il faut souligner, d’une part, que les notes sont facilement exportables (au format Markdown notamment) et, d’autre part, qu’il est tout à fait possible d’ouvrir une note précise depuis l’extérieur de Zotero, en utilisant les liens fournis par Zutilo, comme mentionné précédemment ;
• la synchronisation intégrée et l’interface Web supposent que vous acceptiez que vos données soient hébergées sur les serveurs de Zotero. De plus, peut-être risquerez-vous de saturer les 300 Mo offerts gratuitement ; il faudra alors songer à basculer sur une formule payante pour acquérir plus d’espace. Mais il est également possible de synchroniser ses documents via le protocole Webdav, sur un serveur Nextcloud par exemple. Ça nécessite de disposer d'un tel serveur (ou d'aller voir du côté de Zaclys par exemple) et de configurer tout cela, mais c'est tout à fait jouable.
• si vous utilisez massivement les liens croisés entre notes, alors Zotero sera sans doute moins agréable à utiliser qu’un Zettlr par exemple, qui pousse la simplicité d’insertion de tels liens à l’extrême (il suffit de saisir [[ pour voir apparaître la liste de toutes les notes référençables). Les deux possibilités évoquées plus haut − l’utilisation des “connexes” ou l’insertion de liens avec Zutilo − fonctionnent parfaitement bien, mais la procédure est moins fluide que celle à l’instant évoquée ;
• bien qu’il soit agréable et efficace, l’éditeur n’est pas pourvu de tonnes de fonctionnalités comme celles qu’on peut trouver ailleurs. Ici, pas d’intégration de Mermaid pour produire des diagrammes, pas de listes à cocher, pas de comptages de mots ou de caractères.
  

Conclusion

Vous l’aurez compris, à mes yeux la balance avantages/inconvénients penche très largement en faveur des premiers, et j’espère vous avoir donné envie d’expérimenter Zotero comme logiciel de prises de notes. Et si vous avez aimé ce billet, n’oubliez pas de cliquer sur le pouce bleu et la cloche n’hésitez pas à le commenter sur ce toot Mastodon.

They Said me I'm sick with mental health problem But my sick is ghetto crime problem. Like the world is an fucking ghetto with sectarism tribes. And Now they Said I have some nodules in both lung fields 5mm. I smoke everyday since 18 years old. Now I'm 32. They want I see doctors everymonth. When I'm drunk Alcohol I'm realy sick. With low body temp. When I'm listening some black music I'm sick. I'm in sick World with sick people. my kitchen sink is clogged since six month ago. The rap music is for pious people because they are against homosexuality like church. I can't delete or change password of this old blog : https://fediverse.blog/@/Wilson-Smith77 There is 370 euros on my bank account on 01/21/2023 to next caf payment so 17 days for waiting . It's like 370/17 , 21.7647058824 euros, for me eat some food per day. The train cost 30 euros per week for go to campus. Very expansive life for me. Difficult for manage this wallet correctly.

Sur le papier il débutait sans surprise. Un développeur pas si averti entouré d'un Internet pas si bienveillant. Rompu à l'exercice il avait même affirmé : « je n'écris pas pour être lu. » Ainsi soit-il puisque j'ai à nouveau des choses à dire, à la première personne.

Au fait !

Acides

Trois ans que l'idée a fait son chemin, et plus que jamais nous devons être outillé·e·s : en tant qu'individus et en tant qu'organisations, sur des volets technique, éthique, pédagogique, même légal.

Actions collectives pour une informatique démocratique, éthique et solidaire. Un bien grand nom pour publier simplement : co-créer et distribuer quelques contributions que nous ne savions plus où pousser ailleurs. Fournisseur d'identité, posters de communication, clusters d'hébergement, on y touche finalement à ce qui intéresse nos, et notamment mes dix doigts. Alors faute de podium pour y vanter quelques succès et autant de cauchemars, j'en ferai quelquefois le récit.

Envoyer du bois

Deux ans maintenant que le goût pour quelques materiaux m'avait traîné de rêve de laser-cut en conception procédurale, passant par les difficiles réalités du budget, de l'encombrement et de compétences finalement très modestes.

Conclu par un achat et un échange délicieux chez v1cious, l'exercice s'était révélé si instructif qu'on y a pris goût. Au meilleur de son volume le résultat encombrait tout un salon, générait quelques jouets sans luxe et son pesant en poussière.

Le remisage a dévoré l'acier et la place manque, aussi j'ai entrepris de reprendre en plus grand, mais plus pratique. Probablement quelques récits de menuiserie, de mécanique et de robotique.

Bidouille désobéissante

Puisque le quotidien me démange et que malgré la réserve : certaines absurdités méritent qu'on s'y attaque avec sérieux, mais dérision.

Il se peut que j'y expose quelques idées plaisantines.

Vaste programme pour 2023.

Sometime, without attention, I hide some things, and I reuse these later, but with narcotics, I forget.

_

All my prayers go to Poutin, Zelenski, and Bachar Al ASSAD

_

Sometime, I want better sleeping. Have a good recuperate. Feel good. Smell the positive things. So, to be calm and cool under my skin, the indoor or inside me. Smell me good in osmosis with the stars, have the evangelical vision, have the great news or novels, and no be polluted of my soul.

_

Its like in democracy and republic no one found there own account.

Hello everyone, I am Gold N. Retriver and this is my cuddly blog.

My real life blog is: REDACTED.

My involvement in the fandom

I am a member of the fandom(SFW-only, although I do like SFW vore like the Sea Whelks from SpongeBob, the most vored character is definitely Sheldon J. Plankton. Apparently SpongeBob has a lot of SFW vore, I am just interested in how digestion would feel).

Gender and sexuality

I am (mostly and biologically) male. Sometimes, I identify as vague(it/it). I am autigender and autistic. My defination of autigender is not following some/all gender norms while being autistic. Example: I used to watch every episode of Unikitty. Sure, I did mostly male things, however I do not care about if it is gendered. I just want to get my nails painted Very Peri(PANTONE’s color of the year 2022). I am bi.

Why am I in the fandom?

Anthro is cute sometimes. There is toxicity everywhere. The fandom gets the most blame although there are more toxic things. No, it is not a ### thing(some people in the fandom do use it that way). I wanted to represent how our friends and pets evolve with us and we evolve with them and through a few turns I went into the fandom. I now regularly browse r/furry_irl and other furry subreddits and draw sometimes. farewell

I hope this was a good introduction. I have no idea when I will make another post.

gotta... fetch... tennis... ball...

Je ne vais pas vous expliquer ce qui n'allait déjà pas avec Twitter avant le rachat par Elon Musk, Aral Balkan et Framasoft l'ont déjà fait. Je ne vais pas vous expliquer comment c'est parti en vrille à peine le rachat finalisé, Buddakhiin l'a déjà fait.

Je vais juste rappeler deux faits récents. Le premier, Elon Musk s'est lancé dans une croisade anti-trans : pour lui la transphobie doit être exclue de la politique de Twitter contre les conduites haineuses¹, il a rétablit des comptes suspendus pour transphobie et fait le contraire avec des comptes contre la transphobie². Le deuxième, Elon Musk a annoncé une amnistie quasi-générale, qui voit revenir de nombreux comptes de l'alt-right américaine en particulier, qui n'avaient pas été bannis sans raison, entre haines, mensonges et appel à l'assaut du capitole.

Et puis il y a eu ces analyses et commentaires que j'ai vu passer, et qui ont fait leur chemin. On savait qu'Elon Musk avait racheté Twitter à des fins politiques, pour utiliser toute la puissance de ce medium pour imposer ses idées réactionnaires, et je pensais qu'il était entendu qu'il fallait que ça soit rentable, ce qui l'aurait limité dans ses actions, mais si ce n'était pas le cas ? Et si cette recherche de rentabilité n'était qu'un prétexte pour accélérer la réalisation de son but réel, en motivant par exemple le licenciement de toutes les équipes de modération.

Quoiqu'il en soit, depuis avril j'ai posté deux tweets en tout et pour tout, uniquement dans le cadre du rachat définitif. Le premier, pour redonner mon identifiant sur Mastodon, le deuxième pour dire que je passais mon compte en privé. En effet, j'hésitais encore à supprimer purement et simplement mon compte, pour ne pas libérer mon pseudo sur Twitter, et je me disais que ne plus l'utiliser en le passant en privé était ce qui s'en rapprochait le plus.

Cette crainte de me faire squatter mon pseudo est, je l'admets, assez futile, et peu réaliste compte tenu de ma notoriété. Alors que ce qui est clair, c'est que Twitter, c'est chez Elon Musk, c'est sa maison. Et je n'ai pas envie de donner l'impression d'une quelconque manière que je valide ses idées et ses actes. Je ne suis plus un invité régulier de la maison, mais j'y garde mes entrées, comme s'il n'était pas si infréquentable que ça, alors qu'il l'est à mes yeux.

Mais à la vérité, ce n'est pas pour ça que je supprime mon compte Twitter, sinon je l'aurais fait au moins depuis le rachat définitif. Je le fais pour une raison plus terre à terre, plus personnelle. Si les réseaux sociaux sont des drogues (et je pense que l'addiction est réelle), alors Mastodon est une drogue douce, et Twitter est une drogue dure, du moins pour moi. Tous les retours que j'ai de ceux qui y sont encore vont dans le même sens : les commentaires haineux sont toujours plus nombreux et les vagues de harcèlements écrasent tout sur leur passage. Je sais que ce serait peine perdue d'y aller, que la seule chose qui j'y gagnerais c'est de me prendre des coups, mais je me connais, et il pourrait suffire d'un RT sur ma TL Mastodon (mes seuls filtres sont pour bloquer ce qui vient de Twitter, mais la raquette est encore trouée) pour me faire basculer. Alors, pour ma santé mentale, et pour les très bonnes raisons exposées plus haut mais qui n'avaient pas suffi à me faire sauter le pas, je me lève et je me casse.

Du bon usage des fils de discussion

Peut-être faites-vous partie des transfuges de Twitter qui se demandent quels sont les outils pour rédiger des fils de discussion (que vous appeliez thread Twitter sur le réseau d'Elon Musk), vu que dans l'interface web de Mastodon, rien n'est prévu pour rédiger son fil en entier avant de le poster en une seule fois. Si c'est le cas, je vous le demande : n'utilisez pas les fils de discussion.

Oui, les fils de discussion sont une fonctionnalité de Mastodon, je ne peux pas m'attendre à ce que vous ne les utilisiez pas. Mais ce n'est pas ce que je vous demande, je vous demande de ne pas utiliser les fils de discussion comme moyen de contourner la limite du nombre de caractères d'un toot.

Pour comprendre pourquoi, il nous faut d'abord constater que les timelines (TL) de Twitter et de Mastodon sont de natures fondamentalement différentes. À dire vrai, la TL de Twitter n'est pas une timeline. La TL de Mastodon est une vraie timeline, qui affiche dans l'ordre chronologique tous les toots des comptes et hashtags auxquels vous êtes abonnés.

À la différence donc de Twitter, quand vous postez un fil de discussion sur Mastodon, chacun des toots qui le compose va apparaître dans la TL de vos followers. Dit autrement, si vous postez un fil de 30 toots, vous floodez les TL de vos followers de 30 toots d'un coup. De quoi leur donner l'envie de vous muter, du moins pour une durée prédéterminée à l'avance (une fonctionnalité bien pratique que Twitter ne propose pas à ma connaissance).

Mais alors, quand utiliser les fils de discussion sur Mastodon ? Pour répondre à cette question, demandons-nous d'abord à quoi ça sert : à relier des toots entre eux, ni plus ni moins. Si vous êtes en possession de nouvelles informations qui viennent compléter un toot précédent, c'est une très bonne idée de lier les deux, donc d'en faire un fil de discussion. Le cas extrême de cet usage est le live tooting (ou live tweeting sur le réseau à l'oiseau bleu), quand les informations vous parviennent au fur et à mesure : vous floodez la TL de vos followers, mais vous ne pouvez pas faire autrement si votre intention est de les tenir au courant dès qu'il y a quelque chose de nouveau. Cela peut aussi être utile quand on vous repose encore et encore la même question en commentaire.

Sans surprise, il existe quelques cas limites, une zone grise, comme par exemple si ce qu'on a à dire tient en deux tweets, ou si on fait durer le fil sur une longue durée, mais jamais plus d'un ou deux toots nouveaux par jour (pensée émue pour le traditionnel thread annuel des bûches de Noël végane de @Chr_Cobblepot@twitter.com, ça fait partie des petites choses qui me manque de Twitter).

Libérer le potentiel du Fediverse

Quoiqu'il en soit, si vous êtes fraîchement débarqué de Twitter, vous pourriez être tenté de conclure un peu vite que le problème, c'est ce strict respect du principe chronologique par la TL. Mais avant de vouloir remettre en cause les fondamentaux de Mastodon, posez-vous ces questions : si vous voulez poster une longue vidéo, est-ce que vous la coupez en morceaux de 2 minutes et 20 secondes (durée maximale d'une vidéo sur Twitter), ou est-ce que vous utilisez Youtube ? Pourquoi utiliser un logiciel de microblogging pour faire du macroblogging ? Pourquoi imposer à ses lecteurs un texte coupé en petit bout de 280 caractères (500 sur la plupart des instances Mastodon), alors qu'un billet de blog serait tellement plus agréable à lire et à rédiger ?

Le problème n'est pas la timeline chronologique, tout au contraire c'est l'absence d'un algorithme décidant pour nous de ce que nous allons voir et ne pas voir qui fait une grande part de l'intérêt de Mastodon. L'erreur consisterait ici à vouloir héberger des textes longs sur Mastodon, alors qu'il existe des outils bien mieux adaptés comme les blogs par exemple. Le seul moment où devrait intervenir Mastodon, c'est pour notifier de l'existence de ce texte long.

D'autant que Mastodon peut le faire bien mieux que Twitter. Car Mastodon n'est pas seulement décentralisé, il appartient au Fediverse : il ne s'agit pas seulement d'un réseau d'instances Mastodon, mais d'un réseau d'instances remplissant différents usages : le microblogging avec Mastodon, Pleroma et d'autres, la diffusion de vidéos avec Peertube, etc. Il est ainsi possible à partir d'un compte Mastodon de s'abonner et suivre un compte du Fediverse, même si ce dernier n'est pas un compte Mastodon. Dans certains cas, cela va même plus loin, par exemple avec Peertube il est possible de liker ou de commenter à partir de Mastodon, et le like ou le commentaire se retrouvera sur la page Peertube de la vidéo. C'est encore perfectible, par exemple pour voir tous les autres commentaires sous la vidéo il faut aller sur l'instance Peertube concernée, mais il est clair que ce potentiel d'intégration invite à considérer le Fediverse comme une boîte à outils dans laquelle il ne faut pas hésiter à piocher selon nos différents besoins et usages.

Moi-même j'écris actuellement à partir d'une instance write freely, et vous pouvez vous abonnez à ce blog minimaliste à partir de votre compte Mastodon. (D'ailleurs, si vous connaissez un outil équivalent qui fédère également les commentaires, c'est vraiment ce qui manque à write freely. Ça et l'hébergement intégré des images.) Vous pouvez même partager ce billet en collant son adresse https://write.tedomum.net/lebout2canap/fil-mastodon-fediverse-et-chatons dans la zone de recherche de Mastodon. Autre exemple, le plugin ActivityPub permet d'intégrer un site Wordpress au Fediverse.

Les CHATONS sont trop mignons

Si je vous ai convaincu de l'intérêt d'adosser un blog à votre compte Mastodon, vous devez certainement vous demander comment faire pour en avoir un. Il faut bien admettre qu'en 2022 ce n'est pas un petit problème, il est loin le temps des sites où on pouvait se créer facilement un blog gratuit.

Et c'est ici que les CHATONS entrent en scène. CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Personnellement j'ai mon compte Mastodon et mon compte write freely chez le même hébergeur. J'y ai également mon compte Matrix, (vous ne communiquez pas des données sensibles en MP sur Twitter ou Mastodon, rassurez-moi ?)

Il est possible de se créer un compte chez des CHATONS sans délier sa bourse, mais c'est parce que, au-delà du bénévolat, il y a aussi des gens qui ont payé plus que leur part pour l'électricité et le renouvellement du matériel. Si on veut assurer la pérennité des CHATONS, et qu'ils soient de plus en plus nombreux, il serait bien d'envisager de payer une petite somme en échange du fait d'échapper à la publicité et au contenu ciblé. Dans mon cas je paie 12 €/an, ça ne me semble pas excessif.

Bonus archivage

Avant de vous laisser, je voudrais mettre en avant un autre intérêt d'avoir un blog parallèlement à un compte Mastodon. Mastodon est construit autour de valeurs fortes qui se se traduisent très concrètement dans le choix des fonctionnalités qui sont implémentées, et celles qui ne le seront jamais. En particulier, afin de lutter contre le harcèlement, il n'est pas possible d'effectuer une recherche en texte intégral sur les toots des autres (éventuellement les siens, mais cela dépend de votre instance). Vous pouvez effectuer une recherche par hashtag, mais pas par hashtag pour une personne particulière. Si vous voulez qu'on puisse se référer facilement à votre texte long dans plusieurs mois ou plusieurs années, il vaudrait vraiment mieux pour vous que vous le placiez sur un blog, plutôt que découpé en petits morceaux sur Mastodon.

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 4 to 9.

Link to Part – 1

Let's get started!

Challenge 4 – Packets Primer

The description says to download the linked packet capture file and analyse it. Let's start by opening up our terminal and download the file.

curl -LO "https://artifacts.picoctf.net/c/200/network-dump.flag.pcap"

Let's now use Wireshark to open our downloaded packet capture. Wireshark is a free and open-source packet analyser. To open it, I simply typed wireshark followed by our file name. wireshark network-dump.flag.pcap

While I was scrolling through the packets, in packet No. 4 I found the flag

Hexdump:

0000   08 00 27 93 ce 73 08 00 27 af 39 9f 08 00 45 00   ..'..s..'.9...E.
0010   00 70 50 c2 40 00 40 06 d1 b3 0a 00 02 0f 0a 00   .pP.@.@.........
0020   02 04 be 6e 23 28 27 ec d4 b7 bd 26 99 bc 80 18   ...n#('....&....
0030   01 f6 18 75 00 00 01 01 08 0a 8d cf e9 65 68 f0   ...u.........eh.
0040   f1 c3 70 20 69 20 63 20 6f 20 43 20 54 20 46 20   ..p i c o C T F 
0050   7b 20 70 20 34 20 63 20 6b 20 33 20 37 20 5f 20   { p 4 c k 3 7 _ 
0060   35 20 68 20 34 20 72 20 6b 20 5f 20 62 20 39 20   5 h 4 r k _ b 9 
0070   64 20 35 20 33 20 37 20 36 20 35 20 7d 0a         d 5 3 7 6 5 }.

Flag: picoCTF{p4ck37_5h4rk_b9d53765}

Challenge 5 – Redaction gone wrong

Let's start this challenge by downloading the linked PDF file. curl -LO "https://artifacts.picoctf.net/c/264/Financial_Report_for_ABC_Labs.pdf"

When opened the PDF:

The hint says: “How can you be sure of the redaction?”

I opened the file in LibreOffice Draw, and I was able to move the black boxes, which revealed the flag. If you are on Windows, you can also use MS Word.

Flag: picoCTF{C4n_Y0u_S33_m3_fully}

Challenge 6 – Sleuthkit Intro

Let's start by downloading the disk image. curl -LO "https://artifacts.picoctf.net/c/114/disk.img.gz"

Since it is gzip compressed data I used binwalk to extract it which created a folder _disk.img.gz.extracted. You can also use gunzip: binwalk -e disk.img.gz

Using mmls on disk.img to find the size of Linux partition, as instructed in the challenge description: mmls disk.img The Linux partition size is: 0000202752

Now let's connect to the access checker program using netcat. nc saturn.picoctf.net 52279

After I entered the Linux partition size, it gave me the flag.

Flag: picoCTF{mm15_f7w!}

Challenge 7 – Sleuthkit Apprentice

First, we downloaded the file curl -LO "https://artifacts.picoctf.net/c/331/disk.flag.img.gz"

Extracted the file gzip -d disk.flag.img.gz

To make things a little easier, I opened Thunar File Manager by simply typing thunar in my current working directory and then right-clicked on the disk.flag.img file and clicked on “Disk Image Mounter” to mount it.

Under devices, I see these two new partitions mounted:

After meandering for a while, in 130 MB Volume, I found a folder named root which I was unable to open cd: Permission denied: “root/”. So I escalated my privilege and then tried to run cd as root.

Inside it, I found a folder named my_folder which had a file named flag.uni.txt inside. I ran cat on the file and found the flag.

Flag: picoCTF{by73_5urf3r_adac6cb4}

Alternative: You can also use Autopsy to analyse the image.

Autopsy is a digital forensics platform and graphical interface to The Sleuth Kit and other digital forensics tools. It is used by law enforcement, military, and corporate examiners to investigate what happened on a computer. You can even use it to recover photos from your camera's memory card.

Challenge 8 – Eavesdrop

The hint says:

Let's start by downloading the linked packet capture. curl -LO "https://artifacts.picoctf.net/c/359/capture.flag.pcap"

And open it in wireshark

After going through a bunch of packets, I found something interesting

Then I right-clicked on the packet and clicked on follow TCP Stream

After I followed the TCP stream, I am able to see the conversation between them. Here we found something interesting, openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123 A command to decrypt a file named file.des3 which was transmitted over port 9002

I then cleared our current filter and applied tcp.port == 9002 filter and found an interesting “Salted” packet, which is likely the file they were talking about in their conversation.

I then right-clicked on the packet and clicked on Follow Stream

Changed the Show data as: to Raw and clicked on Save as and saved the file as file.des3 in our current directory.

Then I ran file command on the file that we just exported: file file file.des3 And it turned out to be openssl enc'd data with salted password

Let's run the command we found earlier on this file, which already has the password in it after k tag which is “supersecretpassword123”. It gave us a warning, but it also successfully created a new file.txt file, let's now cat the file to see the content within it. And we found the flag.

Flag: picoCTF{nc_73115_411_dd54ab67}

Challenge 9 – Operation Oni

Let's start this challenge by downloading the linked disk image file. curl -LO "https://artifacts.picoctf.net/c/374/disk.img.gz"

The challenge in the above image also gives us a command to connect to the remote machine. ssh -i key_file -p 55949 ctf-player@saturn.picoctf.net

As it is a gzip file, let's extract it. gunzip disk.img.gz After extracting it, we got the disk.img file.

To analyse this image, again I would recommend using Autopsy, but in this article we're going to use binwalk. binwalk -e disk.img

After cd-ing into _disk.img.extracted we found two folders.

After running find in the current directory, I found some interesting results find . | grep "ssh"

Let's try to cat the first private key in our result cat ./ext-root-0/root/.ssh/id_ed25519

So, now we have a ssh private key. Let's try to use it to connect to our remote machine.

By simply replacing the key_file to key path we found, I ran the given command, but encountered an error. ssh -i ./ext-root-0/root/.ssh/id_ed25519 -p 55949 ctf-player@saturn.picoctf.net

The error says: Permissions 0644 for './ext-root-0/root/.ssh/id_ed25519' are too open.

Let's try to modify its permission and re-run the command. I ran ls -l ./ext-root-0/root/.ssh/id_ed25519 to check the permission of our key, and it turned out that it was world readable, so then I ran chmod 600 ./ext-root-0/root/.ssh/id_ed25519 to change its permission.

After this, I re-ran the command and connected successfully to the remote machine

I ran the ls and found a file named flag.txt, I cat-ed it, and found the key.

Flag: picoCTF{k3y_5l3u7h_af277f77}

Hi there! Nice to see you around.

Who's this?

You can call me Spinlock.

I don't perceive myself as one person—it's more like having roommates in my head. This flatshare situation is commonly referred to using the term “system”. Check out this website for a well written introduction if this is new territory for you. You'll likely get to know two of these roomies: Mike and Sani. There are others, but they tend to hide in the background and don't like being in the spotlight.

I'm gonna stick to the singular first person. In my experience, it's confusing for many people when I start talking about “us” and “ourselves” in the plural form, even though that would more accurately describe the way I experience myself.

If you think I'm crazy, get lost. You're not welcome here. There's enough stigma already and you're one of the reasons why people like me don't dare to open up publicly.

What can you expect?

This blog is about how I experience myself and the world around me. I'm just a normal person living my normal life; as it turns out, my normal is likely somewhat different from yours.

Expect mental health topics. I'm going to try my best to tag and introduce heavy topics before diving into them, to give you a chance to stop reading if a topic isn't interesting to you or maybe even makes you uncomfortable.

A handy but non-exhaustive list of topics that will eventually turn up in this blog: #neurodiversity #neurodivergence #ADD #dissociation #trauma #flashbacks #therapy

Why?

Because I want to talk about this. Because it's important to talk about this.

I regularly find myself thinking that I'm alone with the way I experience life. I know this isn't true. You might be one of the people who need to read about my experiences to realize you're not alone, either.

There's many people like me. You probably met one, or talk to one regularly, and didn't notice. A world dominated by neurotypical people presents challenges for those that don't fit the mold. We need to talk about this. We need to raise awareness.

When's the next article coming?

Currently, there's no schedule. New posts are coming irregularly as time and energy are available to write them.

You can get notified about new posts. The following methods are available:

• Fediverse: follow this blog using your fediverse account, for example type @spinlock@write.tedomum.net into Mastodon's search box.
• RSS: use your favorite RSS reader! Point it towards the following URL: https://write.tedomum.net/spinlock/feed/

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 1 to 3.

This post assumes you are familiar with what CTF is, if not then feel free to check out this introduction to CTF video by LiveOverFlow:

So, let's get started.

Challenge 1 – Enhance

As we can see in the description that we are provided with a download link of an image file and no hints.

Let's start by firing up our terminal and grabbing the image using curl and open it.

curl -LO "https://artifacts.picoctf.net/c/137/drawing.flag.svg"

When opened:

It looks like there's nothing here. Let's try something else. Let's try to cat this image file.

cat drawing.flag.svg

Output:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!-- Created with Inkscape (http://www.inkscape.org/) -->

<svg
   xmlns:dc="http://purl.org/dc/elements/1.1/"
   xmlns:cc="http://creativecommons.org/ns#"
   xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
   xmlns:svg="http://www.w3.org/2000/svg"
   xmlns="http://www.w3.org/2000/svg"
   xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
   xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
   width="210mm"
   height="297mm"
   viewBox="0 0 210 297"
   version="1.1"
   id="svg8"
   inkscape:version="0.92.5 (2060ec1f9f, 2020-04-08)"
   sodipodi:docname="drawing.svg">
  <defs
     id="defs2" />
  <sodipodi:namedview
     id="base"
     pagecolor="#ffffff"
     bordercolor="#666666"
     borderopacity="1.0"
     inkscape:pageopacity="0.0"
     inkscape:pageshadow="2"
     inkscape:zoom="0.69833333"
     inkscape:cx="400"
     inkscape:cy="538.41159"
     inkscape:document-units="mm"
     inkscape:current-layer="layer1"
     showgrid="false"
     inkscape:window-width="1872"
     inkscape:window-height="1016"
     inkscape:window-x="48"
     inkscape:window-y="27"
     inkscape:window-maximized="1" />
  <metadata
     id="metadata5">
    <rdf:RDF>
      <cc:Work
         rdf:about="">
        <dc:format>image/svg+xml</dc:format>
        <dc:type
           rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
        <dc:title></dc:title>
      </cc:Work>
    </rdf:RDF>
  </metadata>
  <g
     inkscape:label="Layer 1"
     inkscape:groupmode="layer"
     id="layer1">
    <ellipse
       id="path3713"
       cx="106.2122"
       cy="134.47203"
       rx="102.05357"
       ry="99.029755"
       style="stroke-width:0.26458332" />
    <circle
       style="fill:#ffffff;stroke-width:0.26458332"
       id="path3717"
       cx="107.59055"
       cy="132.30211"
       r="3.3341289" />
    <ellipse
       style="fill:#000000;stroke-width:0.26458332"
       id="path3719"
       cx="107.45217"
       cy="132.10078"
       rx="0.027842503"
       ry="0.031820003" />
    <text
       xml:space="preserve"
       style="font-style:normal;font-weight:normal;font-size:0.00352781px;line-height:1.25;font-family:sans-serif;letter-spacing:0px;word-spacing:0px;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:0.26458332;"
       x="107.43014"
       y="132.08501"
       id="text3723"><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08501"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3748">p </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08942"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3754">i </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09383"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3756">c </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09824"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3758">o </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10265"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3760">C </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10706"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3762">T </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11147"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3764">F { 3 n h 4 n </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11588"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3752">c 3 d _ 2 4 3 7 4 6 7 5 }</tspan></text>
  </g>
</svg>

Upon looking closely at the end of the output, we see that before every, </tspan> there's a little fragment of the flag. Let us now concatenate this and remove the spaces from between: Flag: picoCTF{3nh4nc3d_24374675}

Challenge 2 – File types

Let's begin this challenge by downloading the linked PDF file. curl -LO "https://artifacts.picoctf.net/c/324/Flag.pdf"

When I tried to open the linked Flag.pdf, I faced an error:

When I clicked on hint it said:

It is possible for this file to not be a PDF, let us now check it using the “file” command in our Linux terminal. file command is used to determine file type.

file Flag.pdf

Running this command revealed that this is not a PDF file, but it's a “shell archive text”. Let us now try to rename it to .sh extension, give it executable permission and then try to execute it. mv Flag.pdf Flag.sh chmod +x Flag.sh ./Flag.sh

It threw an error uudecode: command not found After doing a quick internet search I found Arch Linux's manual for uudecode and under package information found the package name: “extra/sharutils”

Let us now install it: sudo pacman -S sharutils

Now after I re-executed the Flag.sh did ls, I found a new file named flag in my directory.

After again running file command on our new flag, it is revealed that it is current ar archive.

To extract it I then used binwalk: binwalk -e

Which then created a folder named _flag.extracted which then contained a file named 64 which turned out to be gzip compressed data

Again, we can use binwalk to extract this file. Upon doing so, we got a folder _64.extracted which contained two files flag and flag.gz, both compressed data, one lzip and the other one gzip.

I tried extracting the flag lzip file using binwalk -e flag, but it didn't work. So I tried extracting it using lzip command, and the output file flag.out turned out to be LZ4 compressed data lzip -k -d flag

Then I extracted the lz4 data and then ran file command on the output file2.out, and it turned out to be LZMA compressed data lz4 -d flag.out flag2.out

Then the to extract the lzma file I executed lzma -d -k flag2.out But it gave me an error: lzma: flag2.out: No such file or directory So I renamed the flag2.out to flag2.lzma and ran the command again: lzma -d -k flag2.lzma Which successfully executed and created a new file named flag2 which then turned out to be lzop compressed data upon running file command.

To extract the lzop file, I then installed the lzop package using sudo pacman -S lzop. After changing the name of the file flag2 to flag2.lzop I ran: lzop -d -k flag2.lzop -o flag3 Which then created the file named flag3 which turned out to be lzip compressed data and then again, to extract it I ran: lzip -k -d flag3 Which created flag3.out, XZ compressed data

Then after renaming flag3.out to flag4.xz, I extracted flag4.xz using the xz command, which created flag4 which turned out to be an ASCII text. mv flag3.out flag4.xz xz -d -k flag4.xz

After running cat on flag4 which is an ASCII file, I got: 7069636f4354467b66316c656e406d335f6d406e3170756c407431306e5f 6630725f3062326375723137795f37396230316332367d0a

So to decode it from hex I went over to CyberChef which gave me the flag:

picoCTF{f1len@m3_m@n1pul@t10n_f0r_0b2cur17y_79b01c26}

Challenge 3 – Lookey here

Let's begin this challenge by downloading the linked anthem.flag.txt file.

This time it is what it says, a text file.

After viewing it in using less I realised it's a very long text file, so I ran wc to count the lines: wc -l anthem.flag.txt Output: 2146 anthem.flag.txt

So I ran grep to search through it if it contains our flag or not. grep pico anthem.flag.txt

And we've found the flag: picoCTF{gr3p_15_@w3s0m3_58f5c024}