|
Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.
https://forum.antichat.xyz/attachmen...54735d0b02.png Приветствие: Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" antichat. Кодирование Base64: Первый Уровень Тайны На руках мы имеем картинку, которая идет к таску: https://forum.antichat.xyz/attachmen...8b1436fd83.png Попробуем извлечь данные из файла при помощи Exiftool (это мощный инструмент командной строки для чтения, записи и редактирования метаданных в файлах): https://forum.antichat.xyz/attachmen...2cea8d9ba7.png Здесь мы обращаем внимание на Comment: aHR0cHM6Ly9pYmIuY28vcnBDcEQyTQoK . Это зашифрованное послание от "Волшебника". Воспользуемся Сyberchef, и применим Magic , так как мы не знаем чем зашифровано послание : https://forum.antichat.xyz/attachmen...dfd8d9da34.png Ура мы видим что это base64 , так же он расшифровал текст. Это достаточно удобная функция. Далее мы переходим по ссылке и получаем картинку в формате jpg: https://forum.antichat.xyz/attachmen...090c6f51d6.png Мы пробуем применить тот же метод и узнать какие метаданные есть в новом файле. Шифр Цезаря: Элемент Сдвига Здесь мы видим что столкнулись с очередным шифром. Мы понимаем что это скорее ссылка, которая ведет нас к чему то большему: https://forum.antichat.xyz/attachmen...144cd4f37b.png Если брать в расчет ссылку, то мы понимаем что первые символы это https. Попробуем шифр Цезаря - это метод шифрования, в котором каждая буква в открытом тексте сдвигается на постоянное количество позиций в алфавите. Для простоты понимания как это работает можно взять обычный словарь английского языка , взять букву u и посчитать до буквы h в данном случае. Смещение будет иметь 13 шагов. Проверяя следующие символы мы понимаем , что 13 шагов имеют все буквы. Проверяем это : https://forum.antichat.xyz/attachmen...0628ea3c20.png Успех мы получили ссылку на следующее изображение. Это фото на которой изображена книга Волшебника, где и спрятаны его тайные письмена. https://forum.antichat.xyz/attachmen...09cb876fcc.png Стеганография: Скрытая Гармония Здесь мы воспользуемся инструментом для стеганографии - Steghide. Эта программа позволяет скрывать данные в изображениях и звуковых файлах. Особенность этого извлечения в том, что тот кто внедряет в файл данные должен установить пароль для извлечения содержимого. Но волшебник не установил его. И мы получаем письмо secret.txt . https://forum.antichat.xyz/attachmen...3b398508eb.png Открыв его мы видим следующее: https://forum.antichat.xyz/attachmen...276d711c35.png Волшебник четко в письме дает понять что нужно найти "секрет", пройти сквозь дремучие леса, встретиться с таинственными существами и решить головоломки, созданные самой судьбой. В конце записки мы видим флаг, так же мы понимаем что он зашифрован. Этот секрет является ключом к разгадке, и здесь мы воспользуемся шифром Виженера. Но проблема в том, что у нас нет ключа и здесь я воспользуюсь таким сайтом как dcode. Шифр Виженера: Ключ к Разгадке Мы знаем формат флага это Antichat{FLAG}. Здесь я просто буду подставлять по одной букве в поле Cipher Key и пробовать пока у нас не образуется слово Antichat: На данном фото я подобрал слово, добавив немного размытия. https://forum.antichat.xyz/attachmen...26912f3433.png Но флаг не подходит, здесь мне помог переводчик =) Я ввел этот ключ(что я собрал) и он мне предложил тоже слово, но в другом формате: Удивительные вещи эти технологии, но здесь мне скорее повезло и ключ подошел. https://forum.antichat.xyz/attachmen...51cd54cf0a.png Пробуем ввести его полностью мы получаем флаг. Вы поймете что флаг верный , так как он будет читаем и понятен для нас. Я дам подсказку ключ это то, чего мы жаждим получить и то,что нам дает Великий Волшебник. https://forum.antichat.xyz/attachmen...30d8215471.png Заключение: Расшифровка тайны. В ходе нашего исследования мы столкнулись с уникальным подходом к защите информации, где каждый шаг криптографии добавлял новый слой загадочности. Однако самым захватывающим моментом было использование шифра Виженера. Расшифровать послание стало настоящим вызовом, который внес в статью элементы ключа и регулярности. Такое исследование напоминает о постоянной эволюции методов шифрования и важности обновления знаний в области криптографии. В конечном итоге, оно призывает нас к постоянному развитию и совершенствованию наших навыков в области информационной безопасности. Хочу обратить внимание решивших этот таск, если вы не использовали метод подстановки и не искали ключ как в данной статье, а вытащили его при помощи инструмента - опишите в комментариях ниже,я буду сильно благодарен Вам. Спасибо за внимание. |
интересно что в других ресурсах кто предлагает расшифровку виженера даже на cyberchef слово пароль, хоть в верхнем хоть в нижнем регистре не приводит к расшифровке.
и на разных онлайн сервисах разные варианты https://forum.antichat.xyz/attachmen...2489853db7.png https://forum.antichat.xyz/attachmen...a05e6757b7.png https://forum.antichat.xyz/attachmen...410c0ade7b.png |
Цитата:
|
"... то, чего мы жаждим получить и то,что нам дает Великий Волшебник..." засвечено на скринах
А как вы поняли, что здесь шифр Виженера? |
Цитата:
|
Я когда решал шифр флага, указал в качестве plaintext - Antichat, и он мне выдал часть ключа, эту часть я вставил в Partial key. Далее оставалось подобрать 2 символа, 3-й уже по смыслу подбирается)
|
Отлично .Когда я расшифровал слово Antichat то дальше я просто копировал флаг целиком. Интересное решение.
|
Подскажете, дошел до последнее этапа, там слово или побуквенно надо key?
|
Цитата:
|
| Время: 03:26 |