[Challenge] Pocztówka #2 - Rozwiązania i dyskusja

Wszystko związane z bezpieczeństwem naszego komputera: zagrożenia, metody i sposoby zabezpieczania się, ostrzeżenia, bugi, bezpieczeństwo sieciowe i systemów komputerowych
[size=150]W tym topicu można wrzucać rozwiązania i dyskutować o nich :)[/size]

Link: [url=http://www.uw-team.org/forum/viewtopic.php?f=5&t=10095]Topic ze skanami pocztówek i ogólnym info.[/url]
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

Spokojnie - to tylko reklama - zniknie po zalogowaniu :)

Kliknij 👇


serwery VPS
Pani Reklama
Automat
Posty:
Dołączył(a): ab aeterno
Lokalizacja: UW-Zaloga
Zadanie #1

[code]
0 1 2 3 4
0 H C N L E
1 Y T H D D
2 L N T A P
3 W C V P L
4 L I O A G[/code]

[spoiler]Tutaj o wiele łatwiej znaleźć rozwiązanie niż algorytm jaki został zastosowany (nie wiem czy słusznie, ale przypomina mi to trochę AES). Przesuwamy każdy wiersz o y w lewo, potem każdą kolumnę o x w dół, a na koniec mieszamy kolumny przy pomocy funkcji f(x,y) = ((5-x)mod5,y). Otrzymujemy taką matrycę
[code]
0 1 2 3 4
0 H Y L W L
1 T N C I C
2 T V O N H
3 P A L D A
4 G E D P L[/code]
z której można odczytać adres http://gynvael.coldwind.pl/chal/ . Nie wiem tylko co zrobić dalej na tej stronie, bo wpisywanie HTTPGYNVAELCOLDWINDPLCHAL nie działa :P[/spoiler]
orson
user
 
Posty: 1
Dołączył(a): Pt gru 04, 2009 16:40
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

[spoiler][img]http://i.imgur.com/LBnME.jpg[/img]

prostsze podejście
niestety klucz nie "wchodzi" (zarówno transpozycja jak i zmiana sposobu numerowania od zera też nic nie wnosi)

Sprawdziłem osiem możliwych kluczy (zaczynając od 864219753) , które wynikają z ew. transpozycji (zamiana kolumn na wiersze) i z dwóch możliwych sposobów numerowania (zaczynając od zera lub jedności)
Być może nałożone jest ograniczenie na ilość prób wpisania klucza z danego IP w określonym przedziale czasu, więc powiedzmy, że sprawdzenie 8 kombinacji nie będzie możliwe[/spoiler]
minus1
 
Podziękował: 0 razy
Podziękowano: 3 razy
Reputacja: 1451

Good work so far. Z wprowadzaniem tych kluczy poczekajcie 48h plz ;) Potem zaczna dziala magicznie ;p
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

OK, już naprawione, można wpisywać hasła na znalezionej stronie ;)
Dla pewności wpisujcie całe odszyfrowane wiadomości bez znaków diakrytycznych :)
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

Pocztówka #5.66
[spoiler]użyty szyfr to jeden z podstawowych szyfrów harcerskich - w moim środowisku nazywany "czekoladka".
do (de)szyfrowania używa się tabelki w kształcie kratownicy/czekolady, przykład [url]http://free.of.pl/z/zhpwatra/img/sa-kropk.gif[/url]

wiadomość to
Nicely done to nie jedyny szyfr harcerski w tym wyzwaniu
podejrzewam że nie jest to koniec zadania, bo po wpisaniu tej wiadomości na stronie, pocztówka nadal jest locked, tyle że dwie litery są zielone.[/spoiler]
rot13
user
 
Posty: 6
Dołączył(a): Cz lip 23, 2009 1:02
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

@rot13 to już koniec po prostu zadanie 5 jest na 3 pocztówkach

Pocztówka #5.00
[spoiler]Tutaj jest drugi kod harcerski, czyli szyfr ułamkowy z alfabetem abcde fghij klmno pqrst uwxyz. Taki jak tu: http://www.akt-es.cba.pl/szyfry.html tylko ma jeszcze q. Po rozkodowaniu wychodzi OUT OF THE SILENT PLANET, co daje pierwsze dwie literki 5 zadania na zielono :) A kod kreskowy na przodzie to chyba poczta dołącza :D[/spoiler]
fliker
user
 
Posty: 3
Dołączył(a): Cz sty 17, 2013 14:46
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 1

Następujący użytkownik chciałby podziękować fliker za jego post:
ethann

Ping ;)

Wszystkie pocztówki są wrzucone, ale widzę, że tylko 3 udało się rozwiązać.

Więc kilka hintów:

Hint 1. #5.66, którą już rozkodowaliście, zawiera podpowiedź (szyfry harcerskie) która dotyczy całej grupy #5.XX, w tym nierozwiązanej jeszcze #5.33.

Hint 2. Do #4 i #-4 przydały by się skany lepszej jakości. W zasadzie obie pocztówki stanowią jedno zadanie.

Hint 3. #2 to encoding, nie szyfr; plain text nie jest ASCII, ale w innym bardzo popularnym obecnie kodowaniu.

Hint 4. #3 to ROTn, gdzie n na danej pozycji jest n-tym elementem pewnego ciągu. Co to może być za ciąg? :)

Hint 5. #6 zawiera hint do #7.
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

Wrzuciłem rano też [url=http://gynvael.coldwind.pl/?id=500]info o zabawie na mojego bloga[/url] i wygląda na to, że dwóch czytelników mojego bloga ruszyło trochę dekodowanie do przodu.
* Artur rozwiązał #5.33
* a costam rozwiązał DO POŁOWY zadanie #-4 i #4:
[quote="costam"]
4 i -4 dało się odczytać https://dl.dropbox.com/u/2501513/-4%2C4.7z
ale dalej raczej nie dam rady


Ktoś może ma pomysł jak dokończyć 4 i -4 ? ;)
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

Przyznaję, udało mi się rozszyfrować pocztówkę #5.33

Pierwsze co rzuciło mi się w oczy to wykrzyknik i dwukropek - to podsunęło mi pewną klasę szyfrów podstawieniowych.
[spoiler]Opierają się one na jakimś zdaniu podzielonym na sylaby np. Politykarenu (PO-LI-TY-KA-RE-NU).
http://people.kth.se/~e00_pja/harcerki/szyfry.htm - pierwsze przykłady na tej stronie.

Aby zaszyfrować wiadomość musimy zamienić odpowiednie litery. Każde "P" przechodzi na "O" jak również każde "O" przechodzi na "P". Znaki dla których nie ma odwzorowania pozostają bez zmian. Potem pozostało znalezienie już tylko właściwego klucza - okazał się nim być (Kuloperyzagi). W wyniku odszyfrowania dostałem wiadomość:

GOOD WORK! W NAGRODE HINT: SPRAWDZ CO TO OLLY PAPERBACK
Dotyczy co zapewne pocztówek -4 i 4
http://ollydbg.de/Paperbak/[/spoiler]

Co do pocztówek -4 i 4 to te dane (e,n) kojarzą mi się tylko z RSA. Natomiast niesamowicie przyciągnęła mnie ta pocztówka z kodowaniem gdzie występują kółka, trójkąty, kwadraty i X.
Sengoku Jidai
Człowiek który stracił honor powinien stracić i życie
artur_waw
user
Avatar użytkownika
Posty: 91
Dołączył(a): N sie 27, 2006 18:25
Lokalizacja: Warszawa
Podziękował: 6 razy
Podziękowano: 2 razy
Reputacja: 1319

Następujący użytkownik chciałby podziękować artur_waw za jego post:
Gynvael Coldwind

Zrobiłem 5.33 ale nie szukając które gaderypoluki będą pasować ;) tylko prostym skryptem do zwykłych szyfrów podstawieniowych, który dopasowuje tekst w/g słownika - tutaj użyłem średniej wielkości połączonych słowników pl i en (bo nie wiedziałem czego się spodziewać), w sumie 200k słów. Pierwszy wynik (po 10s)[spoiler]good work w nagrode acne sprawde co eo oaai paperback[/spoiler]- niestety kryptogram bardzo krótki więc sporo false postivów. Dla "szyfrów harcerskich" możnaby jeszcze dodać score zależne od powiązania kryptogramu z plaintekstem bo klucz nie obejmuje wszystkich liter i spora część pozostaje niezmieniona...
marcin.gryszkalis
user
 
Posty: 6
Dołączył(a): Śr mar 13, 2013 13:16
Podziękował: 0 razy
Podziękowano: 2 razy
Reputacja: 1

Następujący użytkownik chciałby podziękować marcin.gryszkalis za jego post:
Gynvael Coldwind

Pocztówka #6 z racji zakończenia wygląda na base64 ale potem są krzaki, pocztówka #3 to Rot n - przy czym zapewne za n wstawimy wyrazy z ciągu, który powstaje z kresek zliczonych na pocztówce #5.00 :) Fajna zabawa :D
Sengoku Jidai
Człowiek który stracił honor powinien stracić i życie
artur_waw
user
Avatar użytkownika
Posty: 91
Dołączył(a): N sie 27, 2006 18:25
Lokalizacja: Warszawa
Podziękował: 6 razy
Podziękowano: 2 razy
Reputacja: 1319

Z #3 jest taki problem, że nie wiem jaki ciąg autor miał na myśli, a z drugiej strony, manipulując kluczem jestem w stanie uzyskać dowolny plaintekst - a stwierdzić, że to właśnie ten jedyny mogę jedynie na tej podstawie, że klucz (ciąg) będzie "interesujący".

Jak ktoś chce się pobawić to proszę bardzo skrypt:
[code]
#!/usr/bin/perl
use strict;
my $crypto = 'ARZHCRTHOUJNIJDS'; # 16chrs

my @rot = 0..15;
@rot = reverse 0..15;
@rot = qw/0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1/;
@rot = qw/7 13 12 4 0 0 0 0 0 0 0 0 0 0 0 0/;

my $r = '';
my $i = 0;
for my $c (split//,$crypto)
{
my $rx = $rot[$i] % 26;
$r .= chr((((ord($c)-65) + $rx) % 26) + 65);
$i++;
}

print "$r\n";
[/code]
marcin.gryszkalis
user
 
Posty: 6
Dołączył(a): Śr mar 13, 2013 13:16
Podziękował: 0 razy
Podziękowano: 2 razy
Reputacja: 1

Co do #2 to napisałem skrypcik, który przekodował kryptogram dla wszystkich 24 permutacji klucza (każda 4 symbole jako 1 bajt zapisany czwórkowo) ale niestety żaden z wynikowych plików nie przypomina mi niczego :)
Again, jak ktoś chce dalej poszperać w tym kierunku to wklejam skrypt
[code]
#!/usr/bin/perl
use strict;
use Data::Dumper;
use Math::Combinatorics;
use Number::AnyBase;

my $ss = "xodq";
my @s = split//,$ss;

my $c = 'xxox xoxo xxxo xddx ddqo xddx oqqo oddq qqdx oqqo dqdx dddo ddod qqdx doqo xddx doqo oddq xddx qqqo qqdx odoo xqdx oxqo';

my @cc = split/\s+/,$c;

# my @ccr = map { scalar reverse $_ } @cc;
# $c = join " ", @ccr;

my $b4 = Number::AnyBase->new(qw/0 1 2 3/);

my $ki = 0;
KEY: for my $p (permute @s)
{
open B, ">b$ki.file";

$ki++;
my $k = join('',@$p);

$_ = $c;
eval "tr/$k/0123/";

# print "ct($_)\n";
my $res = '';
my @ca = split/\s+/;
for my $n4 (@ca)
{
my $n4d = $b4->to_dec($n4);
my $ascii = chr $n4d;
$res .= $ascii;
print B $ascii;

print "$ki($k): $n4 ($n4d) = asc $ascii res($res)\n";

}

print "$k $res\n";
}[/code]
marcin.gryszkalis
user
 
Posty: 6
Dołączył(a): Śr mar 13, 2013 13:16
Podziękował: 0 razy
Podziękowano: 2 razy
Reputacja: 1

Hint do zadania [-]4, dalej nie wiem co zrobić z msg :)

[code]
<< python >> :
class rsa.PublicKey(n, e)
Represents a public RSA key.
[/code]
keidii
user
 
Posty: 3
Dołączył(a): Cz wrz 23, 2004 11:16
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

Następna strona

Powrót do Security

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość