diff --git a/level00/README.md b/level00/README.md
new file mode 100644
index 0000000..df88230
--- /dev/null
+++ b/level00/README.md
@@ -0,0 +1,33 @@
+Nous allons regarder les fichiers detenus par mon utilisateurs:
+
+```bash
+find / -user flag00 2>/dev/null
+/usr/sbin/john
+/rofs/usr/sbin/john
+```
+
+> John the Ripper est un outil de recuperation de mot de passe
+
+```bash
+ll /usr/sbin/john
+----r--r-- 1 flag00 flag00 15 Mar  5  2016 /usr/sbin/john
+ll /rofs/usr/sbin/john
+----r--r-- 1 flag00 flag00 15 Mar  5  2016 /rofs/usr/sbin/john
+```
+
+Ces fichiers sont en ReadOnly et on une petite taille pour un executable je decide donc d'en afficher le contenu
+
+```bash
+cat /usr/sbin/john
+cdiiddwpgswtgt
+cat /rofs/usr/sbin/john
+cdiiddwpgswtgt
+```
+
+A partir de maintenant nous avons la certitude que le contenu de ces flags sont les memes. Je tente de le mettre dans get flag mais il m'est indiquer que la reponse n'est pas celle la.
+
+```bash
+getflag cdiiddwpgswtgt
+Check flag.Here is your token :
+Nope there is no token here for you sorry. Try again :)
+```