• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Codeby Games Скрытые письмена волшебника [Writeup]

vov4ick

Green Team
11.12.2022
41
106
BIT
846
Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.

The_Hidden_Writings_of_the_Wizard_--ar_1278400.png


Приветствие:


Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.

Кодирование Base64: Первый Уровень Тайны
На руках мы имеем картинку, которая идет к таску:

Screenshot_13.png



Попробуем извлечь данные из файла при помощи Exiftool (это мощный инструмент командной строки для чтения, записи и редактирования метаданных в файлах):

Screenshot_14.png


Здесь мы обращаем внимание на Comment: aHR0cHM6Ly9pYmIuY28vcnBDcEQyTQoK . Это зашифрованное послание от "Волшебника".
Воспользуемся Сyberchef, и применим Magic , так как мы не знаем чем зашифровано послание :

Screenshot_15.png

Ура мы видим что это base64 , так же он расшифровал текст. Это достаточно удобная функция.

Далее мы переходим по ссылке и получаем картинку в формате jpg:

Screenshot_16.png


Мы пробуем применить тот же метод и узнать какие метаданные есть в новом файле.

Шифр Цезаря: Элемент Сдвига
Здесь мы видим что столкнулись с очередным шифром. Мы понимаем что это скорее ссылка,
которая ведет нас к чему то большему:

Screenshot_17.png


Если брать в расчет ссылку, то мы понимаем что первые символы это https. Попробуем шифр Цезаря - это метод
шифрования, в котором каждая буква в открытом тексте сдвигается на постоянное количество позиций в алфавите.
Для простоты понимания как это работает можно взять обычный словарь английского языка , взять букву u и посчитать
до буквы h в данном случае. Смещение будет иметь 13 шагов. Проверяя следующие символы мы понимаем , что 13 шагов
имеют все буквы. Проверяем это :

Screenshot_18.png

Успех мы получили ссылку на следующее изображение.
Это фото на которой изображена книга Волшебника, где и спрятаны его тайные письмена.

Screenshot_20.png


Стеганография: Скрытая Гармония
Здесь мы воспользуемся инструментом для стеганографии - Steghide. Эта программа позволяет
скрывать данные в изображениях и звуковых файлах.
Особенность этого извлечения в том, что тот кто внедряет в файл данные должен установить пароль для извлечения содержимого.
Но волшебник не установил его. И мы получаем письмо secret.txt .
Screenshot_21.png


Открыв его мы видим следующее:

Screenshot_22.png


Волшебник четко в письме дает понять что нужно найти "секрет", пройти сквозь дремучие леса, встретиться с таинственными существами
и решить головоломки, созданные самой судьбой. В конце записки мы видим флаг, так же мы понимаем что он зашифрован.
Этот секрет является ключом к разгадке, и здесь мы воспользуемся шифром Виженера. Но проблема в том, что у нас нет ключа
и здесь я воспользуюсь таким сайтом как dcode.

Шифр Виженера: Ключ к Разгадке

Мы знаем формат флага это CODEBY{FLAG}. Здесь я просто буду подставлять по одной букве в поле Cipher Key и пробовать пока у нас
не образуется слово CODEBY:
На данном фото я подобрал слово, добавив немного размытия.
29d04-clip-169kb.png


Но флаг не подходит, здесь мне помог переводчик =) Я ввел этот ключ(что я собрал) и он мне предложил тоже слово, но в другом формате:
Удивительные вещи эти технологии, но здесь мне скорее повезло и ключ подошел.

Screenshot_25.png


Пробуем ввести его полностью мы получаем флаг. Вы поймете что флаг верный , так как он будет читаем и понятен для нас.
Я дам подсказку ключ это то, чего мы жаждим получить и то,что нам дает Великий Волшебник.

Screenshot_26.png

Заключение: Расшифровка тайны.

В ходе нашего исследования мы столкнулись с уникальным подходом к защите информации, где каждый шаг
криптографии добавлял новый слой загадочности.
Однако самым захватывающим моментом было использование шифра Виженера. Расшифровать послание стало
настоящим вызовом, который внес в статью элементы ключа и регулярности.
Такое исследование напоминает о постоянной эволюции методов шифрования и важности обновления знаний в области криптографии. В конечном итоге, оно призывает нас к постоянному развитию и совершенствованию наших навыков в области информационной безопасности.

Хочу обратить внимание решивших этот таск, если вы не использовали метод подстановки и не искали ключ как в данной статье, а вытащили его при помощи инструмента - опишите в комментариях ниже,я буду сильно благодарен Вам. Спасибо за внимание.
 

PepMacgvai

One Level
26.09.2023
1
3
BIT
41
интересно что в других ресурсах кто предлагает расшифровку виженера даже на cyberchef слово пароль, хоть в верхнем хоть в нижнем регистре не приводит к расшифровке.
и на разных онлайн сервисах разные варианты
Снимок экрана 2024-01-16 123910.png
Снимок экрана 2024-01-16 124024.png
Снимок экрана 2024-01-16 123822.png
 

Вложения

  • Снимок экрана 2024-01-16 123822.png
    Снимок экрана 2024-01-16 123822.png
    16,8 КБ · Просмотры: 58
  • Снимок экрана 2024-01-16 123910.png
    Снимок экрана 2024-01-16 123910.png
    15,1 КБ · Просмотры: 58
  • Снимок экрана 2024-01-16 124024.png
    Снимок экрана 2024-01-16 124024.png
    14,4 КБ · Просмотры: 51
  • Снимок экрана 2024-01-16 124024.png
    Снимок экрана 2024-01-16 124024.png
    14,4 КБ · Просмотры: 58
Последнее редактирование:

Exited3n

Red Team
10.05.2022
692
248
BIT
536
интересно что в других ресурсах кто предлагает расшифровку виженера даже на cyberchef слово пароль, хоть в верхнем хоть в нижнем регистре не приводит к расшифровке.
и на разных онлайн сервисах разные варианты
Посмотреть вложение 73461Посмотреть вложение 73462Посмотреть вложение 73464
1705399071093.png
 

ALT1RE

Green Team
11.10.2020
46
64
BIT
301
"... то, чего мы жаждим получить и то,что нам дает Великий Волшебник..." засвечено на скринах

А как вы поняли, что здесь шифр Виженера?
 
Последнее редактирование:

Cruel Lord

Green Team
29.08.2023
17
8
BIT
109
Я когда решал шифр флага, указал в качестве plaintext - CODEBY, и он мне выдал часть ключа, эту часть я вставил в Partial key. Далее оставалось подобрать 2 символа, 3-й уже по смыслу подбирается)
 

x0001

Green Team
08.12.2022
10
1
BIT
95
Отлично .Когда я расшифровал слово CODEBY то дальше я просто копировал флаг целиком. Интересное решение.
 
  • Нравится
Реакции: vov4ick
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!