Автор: Vov4ick

Источник: Скрытые письмена волшебника Writeup

Ссылка на таск Codeby

https://codeby.games/categories/misc/6ca0acf6-dedd-46c8-9d7c-5829f1edda5e

Описание задания

Волшебник Даркмур, известный своей магической силой и таинственными ритуалами, прислал тебе загадочное письмо. В нем содержится важная информация о скрытых знаниях и магических тайнах, которые он хочет передать тебе лично. Но чтобы получить доступ к этим знаниям, необходимо выполнить определенные задания, которые заставят тебя пройти через множество испытаний и опасностей. Только тогда Даркмур раскроет тебе все свои секреты и поможет достичь нового уровня владения магией. Но будь осторожен, ведь волшебник Даркмур славится своей коварностью и не всегда можно ему доверят

Решение

Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием “Скрытые письмена волшебника” codeby.games .

Кодирование Base64: Первый Уровень Тайны

На руках мы имеем картинку, которая идет к таску:

Попробуем извлечь данные из файла при помощи Exiftool (это мощный инструмент командной строки для чтения, записи и редактирования метаданных в файлах):

Здесь мы обращаем внимание на Comment: aHR0cHM6Ly9pYmIuY28vcnBDcEQyTQoK . Это зашифрованное послание от “Волшебника”.

Воспользуемся Сyberchef, и применим Magic , так как мы не знаем чем зашифровано послание:

Ура мы видим что это base64 , так же он расшифровал текст. Это достаточно удобная функция.

Далее мы переходим по ссылке и получаем картинку в формате jpg:

Мы пробуем применить тот же метод и узнать какие метаданные есть в новом файле.

Шифр Цезаря: Элемент Сдвига

Здесь мы видим что столкнулись с очередным шифром. Мы понимаем что это скорее ссылка,

которая ведет нас к чему то большему:

Если брать в расчет ссылку, то мы понимаем что первые символы это https.

Попробуем шифр Цезаря - это метод шифрования, в котором каждая буква в открытом тексте сдвигается на постоянное количество позиций в алфавите.

Для простоты понимания как это работает можно взять обычный словарь английского языка , взять букву u и посчитать до буквы h в данном случае. Смещение будет иметь 13 шагов. Проверяя следующие символы мы понимаем, что 13 шагов имеют все буквы.

Проверяем это:

Успех мы получили ссылку на следующее изображение.

Это фото на которой изображена книга Волшебника, где и спрятаны его тайные письмена.

Стеганография: Скрытая Гармония

Здесь мы воспользуемся инструментом для стеганографии - Steghide. Эта программа позволяет скрывать данные в изображениях и звуковых файлах.

Особенность этого извлечения в том, что тот кто внедряет в файл данные должен установить пароль для извлечения содержимого.

Но волшебник не установил его. И мы получаем письмо secret.txt .

Открыв его мы видим следующее:

Волшебник четко в письме дает понять что нужно найти “секрет”, пройти сквозь дремучие леса, встретиться с таинственными существами и решить головоломки, созданные самой судьбой. В конце записки мы видим флаг, так же мы понимаем что он зашифрован.

Этот секрет является ключом к разгадке, и здесь мы воспользуемся шифром Виженера. Но проблема в том, что у нас нет ключа и здесь я воспользуюсь таким сайтом как dcode.

Шифр Виженера: Ключ к Разгадке

Мы знаем формат флага это CODEBY{FLAG}. Здесь я просто буду подставлять по одной букве в поле Cipher Key и пробовать пока у нас не образуется слово CODEBY:

На данном фото я подобрал слово, добавив немного размытия.

Но флаг не подходит, здесь мне помог переводчик =) Я ввел этот ключ(что я собрал) и он мне предложил тоже слово, но в другом формате:

Удивительные вещи эти технологии, но здесь мне скорее повезло и ключ подошел.

Пробуем ввести его полностью мы получаем флаг. Вы поймете что флаг верный, так как он будет читаем и понятен для нас.

Я дам подсказку ключ это то, чего мы жаждим получить и то,что нам дает Великий Волшебник.

Заключение: Расшифровка тайны.

В ходе нашего исследования мы столкнулись с уникальным подходом к защите информации, где каждый шаг криптографии добавлял новый слой загадочности.

Однако самым захватывающим моментом было использование шифра Виженера. Расшифровать послание стало настоящим вызовом, который внес в статью элементы ключа и регулярности.

Такое исследование напоминает о постоянной эволюции методов шифрования и важности обновления знаний в области криптографии. В конечном итоге, оно призывает нас к постоянному развитию и совершенствованию наших навыков в области информационной безопасности.

Tags:

#codeby#writeup#misc #medium