WhiteHat WarGame/Cryptography/Crypto001

Thảo luận trong 'WhiteHat Play' bắt đầu bởi D.Villa, 09/08/15, 01:08 PM.

  1. D.Villa

    D.Villa W-------

    Tham gia: 09/05/15, 12:05 PM
    Bài viết: 13
    Đã được thích: 3
    Điểm thành tích:
    18
    WhiteHat WarGame/Cryptography/Crypto001

    [​IMG]

    Cryptography/Crypto001


    Chào anh em, mấy hôm cuối tuần WhiteHat nâng cấp không vào được, ngồi chơi Wargame thấy cũng hay. Chơi rồi mới biết cũng không phải là quá khó khăn gì, chỉ cần thích và muốn chơi là được.


    Mình chẳng học hành gì liên quan đến CNTT, code cũng chưa biết, hồi đi học có học qua C cơ mà cũng chỉ đủ điểm qua, phân vân không biết là nên bắt đầu từ đâu. Thấy Crypto có vẻ hấp dẫn, thế thì thử thôi.


    https://wargame.whitehat.vn/Challenges/Detail/53
    Crypto001:
    Giải mã thông điệp sau đây:
    CnozkNgz{18571g0397188h59279l30g18j82l2g28gi4i1hj}



    Trước đây có thường xuyên vào đọc tin trên Whitehat, cũng biết là chơi CTF nghĩa là chơi cướp cờ, đề bài ra như đề thi đại học, cờ của mình thì là đáp số. Nhập đúng đáp số là ăn điểm, nôm na thế.


    Google một hồi thì cũng hiểu qua Cryptography kiểu như mã hóa, họ cho mình 1 bảng mã mình phải tìm ra văn bản rõ ràng của người ta trước mã hóa. Có các kiểu mật mã cổ điển và hiện đại. Thường mới vào nghề thì tìm hiểu mật mã cổ điển trước đã, nổi tiếng như mã Caesar. (không phải Cersei trong Game of Thrones nhé)


    "Trong mật mã học, mật mã Caesar, còn gọi là mật mã dịch chuyển, là một trong những mật mã đơn giản và được biết đến nhiều nhất. Mật mã là một dạng của mật mã thay thế, trong đó mỗi ký tự trong văn bản được thay thế bằng một ký tự cách nó một đoạn trong bảng chữ cái để tạo thành bản mã. Vĩ dụ, nếu độ dịch là 3, A sẽ được thay bằng D, Ă sẽ được thay bằng C và cứ thế đến hết. Phương pháp được đặt tên theo Caesar, vị hoàng đế đã sử dụng nó thường xuyên trong công việc." https://vi.wikipedia.org/wiki/Mật_mã_Caesar


    Quay trở lại với đề bài, cho ta 1 đoạn mã là:
    CnozkNgz{18571g0397188h59279l30g18j82l2g28gi4i1hj}


    Anh em nếu có hay đọc bài về wargame thì thấy flag của họ dạng là: WhiteHat{sha1}.
    Thế thì nhận ra ngay là CnozkNgz = WhiteHat :) dễ ăn rồi, bài 1 nhập môn mà.
    Mở bảng chữ cái latinh ra:
    A B C D E F G H I J K L M N O P Q R S T U V W X Y Z


    26 chữ cái, thử xem từ C mà đổi thành W nghĩa là tiến lên 20 bước, nếu theo vòng tròn thì là từ W ta tiến lên 6 bước sẽ biến thành C.


    Thử trường hợp khác chữ h tiến lên 6 bước xem sao, thành chữ n rồi. Tương tự i thành o


    ==> kết luận quy luật mã hóa là từ bản rõ tiến lên 6 đơn vị.


    Đến đây mình không muốn mất công nên tìm Tool để tự động hóa hộ, do mới học chơi chưa có kinh nghiệm nên không biết dùng tool gì, muốn dùng đơn giản nên search onl ra được trang:
    http://www.rot-n.com/
    Các bạn nhập text chọn root20 là ra thôi.

    [​IMG]
    Thử submit cái báo sai, nhọ rồi. Còn số không biết làm thế nào. Do đã thử đúng với bảng chữ cái 26 ký tự nên nếu thêm 10 ký tự số vào sau xyz0123456789 thì quy luật tiến 6 bước của mình tìm ra sai mất.


    Thế nên nghĩ ra thêm hướng khác là với số thì thử tiến lùi 6 xem sao, sắp xếp vòng tròn theo 0 1 2 3 4 5 6 7 8 9 thì 1 thành 7; 8 thành 4; 5 thành 1.


    Vậy CnozkNgz{18571g0397188h59279l30g18j82l2g28gi4i1hj} biến thành
    WhiteHat{18571a0397188b59279f30a18d82f2a28ac4c1bd} rồi lại biến tiếp thành
    WhiteHat{74137a6953744b15835f96a74d48f8a84ac0c7bd}
    submit thử vẫn sai, f*ck


    Thế không tiến 6 thì lùi 6 vậy, với vòng tròn 10 phần tử thì lùi 6 cũng đồng nghĩa với tiến lên 4.


    Vậy CnozkNgz{18571g0397188h59279l30g18j82l2g28gi4i1hj} biến thành
    WhiteHat{18571a0397188b59279f30a18d82f2a28ac4c1bd} rồi lại biến tiếp thành
    WhiteHat{52915a4731522b93613f74a52d26f6a62ac8c5bd}


    Submit cái ăn luôn. :)


    Hờ hờ, ctf không hề khó phải không nào. Mai làm tiếp bài 2 nhé mọi người. Mới học chơi rất cần sự chỉ bảo từ anh em.
    _________
    https://whitehat.vn/threads/13683-WhiteHat-WarGame-Cryptography-Crypto002.html
     
    Last edited by a moderator: 11/08/15, 03:08 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. madawg

    madawg W-------

    Tham gia: 24/09/13, 01:09 PM
    Bài viết: 120
    Đã được thích: 18
    Điểm thành tích:
    38
    Re: WhiteHat WarGame/Cryptography/Crypto001

    Đúng là không hề khó nếu có đam mê.... cơ mà cái bài này không hề khó nên bạn có thể dễ dáng làm được :p:p:p phai bài Random rồi thêm mã hóa lồng nhau hay j j đó thì nhăn răng
    Cơ mà k sao khi bạn thích thì "không hề khó "
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. D.Villa

    D.Villa W-------

    Tham gia: 09/05/15, 12:05 PM
    Bài viết: 13
    Đã được thích: 3
    Điểm thành tích:
    18
    Re: WhiteHat WarGame/Cryptography/Crypto001

    Đang vướng ở bài Crypto007 đây.

    Bài tiếp theo đã có tại https://whitehat.vn/threads/13683-WhiteHat-WarGame-Cryptography-Crypto002.html, các bạn cùng chia sẻ kinh nghiệm với mình nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan