vov4ick
14.01.2024, 01:39
Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.
https://forum.antichat.xyz/attachments/29109715/img_54735d0b02.png
Приветствие:
Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" antichat.
Кодирование Base64: Первый Уровень Тайны
На руках мы имеем картинку, которая идет к таску:
https://forum.antichat.xyz/attachments/29109715/img_8b1436fd83.png
Попробуем извлечь данные из файла при помощи Exiftool (это мощный инструмент командной строки для чтения, записи и редактирования метаданных в файлах):
https://forum.antichat.xyz/attachments/29109715/img_2cea8d9ba7.png
Здесь мы обращаем внимание на Comment: aHR0cHM6Ly9pYmIuY28vcnBDcEQyTQoK . Это зашифрованное послание от "Волшебника".
Воспользуемся Сyberchef, и применим Magic , так как мы не знаем чем зашифровано послание :
https://forum.antichat.xyz/attachments/29109715/img_dfd8d9da34.png
Ура мы видим что это base64 , так же он расшифровал текст. Это достаточно удобная функция.
Далее мы переходим по ссылке и получаем картинку в формате jpg:
https://forum.antichat.xyz/attachments/29109715/img_090c6f51d6.png
Мы пробуем применить тот же метод и узнать какие метаданные есть в новом файле.
Шифр Цезаря: Элемент Сдвига
Здесь мы видим что столкнулись с очередным шифром. Мы понимаем что это скорее ссылка,
которая ведет нас к чему то большему:
https://forum.antichat.xyz/attachments/29109715/img_144cd4f37b.png
Если брать в расчет ссылку, то мы понимаем что первые символы это https. Попробуем шифр Цезаря - это метод
шифрования, в котором каждая буква в открытом тексте сдвигается на постоянное количество позиций в алфавите.
Для простоты понимания как это работает можно взять обычный словарь английского языка , взять букву u и посчитать
до буквы h в данном случае. Смещение будет иметь 13 шагов. Проверяя следующие символы мы понимаем , что 13 шагов
имеют все буквы. Проверяем это :
https://forum.antichat.xyz/attachments/29109715/img_0628ea3c20.png
Успех мы получили ссылку на следующее изображение.
Это фото на которой изображена книга Волшебника, где и спрятаны его тайные письмена.
https://forum.antichat.xyz/attachments/29109715/img_09cb876fcc.png
Стеганография: Скрытая Гармония
Здесь мы воспользуемся инструментом для стеганографии - Steghide. Эта программа позволяет
скрывать данные в изображениях и звуковых файлах.
Особенность этого извлечения в том, что тот кто внедряет в файл данные должен установить пароль для извлечения содержимого.
Но волшебник не установил его. И мы получаем письмо secret.txt .
https://forum.antichat.xyz/attachments/29109715/img_3b398508eb.png
Открыв его мы видим следующее:
https://forum.antichat.xyz/attachments/29109715/img_276d711c35.png
Волшебник четко в письме дает понять что нужно найти "секрет", пройти сквозь дремучие леса, встретиться с таинственными существами
и решить головоломки, созданные самой судьбой. В конце записки мы видим флаг, так же мы понимаем что он зашифрован.
Этот секрет является ключом к разгадке, и здесь мы воспользуемся шифром Виженера. Но проблема в том, что у нас нет ключа
и здесь я воспользуюсь таким сайтом как dcode.
Шифр Виженера: Ключ к Разгадке
Мы знаем формат флага это Antichat{FLAG}. Здесь я просто буду подставлять по одной букве в поле Cipher Key и пробовать пока у нас
не образуется слово Antichat:
На данном фото я подобрал слово, добавив немного размытия.
https://forum.antichat.xyz/attachments/29109715/img_26912f3433.png
Но флаг не подходит, здесь мне помог переводчик =) Я ввел этот ключ(что я собрал) и он мне предложил тоже слово, но в другом формате:
Удивительные вещи эти технологии, но здесь мне скорее повезло и ключ подошел.
https://forum.antichat.xyz/attachments/29109715/img_51cd54cf0a.png
Пробуем ввести его полностью мы получаем флаг. Вы поймете что флаг верный , так как он будет читаем и понятен для нас.
Я дам подсказку ключ это то, чего мы жаждим получить и то,что нам дает Великий Волшебник.
https://forum.antichat.xyz/attachments/29109715/img_30d8215471.png
Заключение: Расшифровка тайны.
В ходе нашего исследования мы столкнулись с уникальным подходом к защите информации, где каждый шаг
криптографии добавлял новый слой загадочности.
Однако самым захватывающим моментом было использование шифра Виженера. Расшифровать послание стало
настоящим вызовом, который внес в статью элементы ключа и регулярности.
Такое исследование напоминает о постоянной эволюции методов шифрования и важности обновления знаний в области криптографии. В конечном итоге, оно призывает нас к постоянному развитию и совершенствованию наших навыков в области информационной безопасности.
Хочу обратить внимание решивших этот таск, если вы не использовали метод подстановки и не искали ключ как в данной статье, а вытащили его при помощи инструмента - опишите в комментариях ниже,я буду сильно благодарен Вам. Спасибо за внимание.
https://forum.antichat.xyz/attachments/29109715/img_54735d0b02.png
Приветствие:
Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" antichat.
Кодирование Base64: Первый Уровень Тайны
На руках мы имеем картинку, которая идет к таску:
https://forum.antichat.xyz/attachments/29109715/img_8b1436fd83.png
Попробуем извлечь данные из файла при помощи Exiftool (это мощный инструмент командной строки для чтения, записи и редактирования метаданных в файлах):
https://forum.antichat.xyz/attachments/29109715/img_2cea8d9ba7.png
Здесь мы обращаем внимание на Comment: aHR0cHM6Ly9pYmIuY28vcnBDcEQyTQoK . Это зашифрованное послание от "Волшебника".
Воспользуемся Сyberchef, и применим Magic , так как мы не знаем чем зашифровано послание :
https://forum.antichat.xyz/attachments/29109715/img_dfd8d9da34.png
Ура мы видим что это base64 , так же он расшифровал текст. Это достаточно удобная функция.
Далее мы переходим по ссылке и получаем картинку в формате jpg:
https://forum.antichat.xyz/attachments/29109715/img_090c6f51d6.png
Мы пробуем применить тот же метод и узнать какие метаданные есть в новом файле.
Шифр Цезаря: Элемент Сдвига
Здесь мы видим что столкнулись с очередным шифром. Мы понимаем что это скорее ссылка,
которая ведет нас к чему то большему:
https://forum.antichat.xyz/attachments/29109715/img_144cd4f37b.png
Если брать в расчет ссылку, то мы понимаем что первые символы это https. Попробуем шифр Цезаря - это метод
шифрования, в котором каждая буква в открытом тексте сдвигается на постоянное количество позиций в алфавите.
Для простоты понимания как это работает можно взять обычный словарь английского языка , взять букву u и посчитать
до буквы h в данном случае. Смещение будет иметь 13 шагов. Проверяя следующие символы мы понимаем , что 13 шагов
имеют все буквы. Проверяем это :
https://forum.antichat.xyz/attachments/29109715/img_0628ea3c20.png
Успех мы получили ссылку на следующее изображение.
Это фото на которой изображена книга Волшебника, где и спрятаны его тайные письмена.
https://forum.antichat.xyz/attachments/29109715/img_09cb876fcc.png
Стеганография: Скрытая Гармония
Здесь мы воспользуемся инструментом для стеганографии - Steghide. Эта программа позволяет
скрывать данные в изображениях и звуковых файлах.
Особенность этого извлечения в том, что тот кто внедряет в файл данные должен установить пароль для извлечения содержимого.
Но волшебник не установил его. И мы получаем письмо secret.txt .
https://forum.antichat.xyz/attachments/29109715/img_3b398508eb.png
Открыв его мы видим следующее:
https://forum.antichat.xyz/attachments/29109715/img_276d711c35.png
Волшебник четко в письме дает понять что нужно найти "секрет", пройти сквозь дремучие леса, встретиться с таинственными существами
и решить головоломки, созданные самой судьбой. В конце записки мы видим флаг, так же мы понимаем что он зашифрован.
Этот секрет является ключом к разгадке, и здесь мы воспользуемся шифром Виженера. Но проблема в том, что у нас нет ключа
и здесь я воспользуюсь таким сайтом как dcode.
Шифр Виженера: Ключ к Разгадке
Мы знаем формат флага это Antichat{FLAG}. Здесь я просто буду подставлять по одной букве в поле Cipher Key и пробовать пока у нас
не образуется слово Antichat:
На данном фото я подобрал слово, добавив немного размытия.
https://forum.antichat.xyz/attachments/29109715/img_26912f3433.png
Но флаг не подходит, здесь мне помог переводчик =) Я ввел этот ключ(что я собрал) и он мне предложил тоже слово, но в другом формате:
Удивительные вещи эти технологии, но здесь мне скорее повезло и ключ подошел.
https://forum.antichat.xyz/attachments/29109715/img_51cd54cf0a.png
Пробуем ввести его полностью мы получаем флаг. Вы поймете что флаг верный , так как он будет читаем и понятен для нас.
Я дам подсказку ключ это то, чего мы жаждим получить и то,что нам дает Великий Волшебник.
https://forum.antichat.xyz/attachments/29109715/img_30d8215471.png
Заключение: Расшифровка тайны.
В ходе нашего исследования мы столкнулись с уникальным подходом к защите информации, где каждый шаг
криптографии добавлял новый слой загадочности.
Однако самым захватывающим моментом было использование шифра Виженера. Расшифровать послание стало
настоящим вызовом, который внес в статью элементы ключа и регулярности.
Такое исследование напоминает о постоянной эволюции методов шифрования и важности обновления знаний в области криптографии. В конечном итоге, оно призывает нас к постоянному развитию и совершенствованию наших навыков в области информационной безопасности.
Хочу обратить внимание решивших этот таск, если вы не использовали метод подстановки и не искали ключ как в данной статье, а вытащили его при помощи инструмента - опишите в комментариях ниже,я буду сильно благодарен Вам. Спасибо за внимание.