მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

კრიპტო H4x00r

ვაკო ბატიაშვილი

I am Groot!!!
ადმინისტრატორი
ივნ 27, 2018
91
150
#1
ctf-ის დავალებები საკმაოდ ძველია ამიტომ გადავწყვიტე დამედო განხილვა იმ ადამიანებისთვის ვინც ვერ გააკეთეს. ახალის გაკეთებას ვაპირებ და ამას თუ ვერ გააკეთებთ აზრი არ აქვს ახლის დადებას. ასე რომ აქედან, რამე ცოდნას მიიღებთ. ctf-ის მიზანიც სწორედ ეს იყო. ჩემი პირველი დაველბააა ჰაქსორი.
აღწერა:
ჰაკერის მეტ სახელად #/Junk-ის კომპიუტერიდან ამოიღეს დაშიფრული ფაილი რომელშიც ინახება ინფორმაცია თუ რომელ კომპანიაზე აპირებდა ის ნულოვანი დღის ექსპლოიტის გამოყენებით შეტევას თქვენი დავალებაა დაადგინოთ ამ კომპანიის სახელი.
გასაშიფრი კოდი
Code:
00ha110hmwt10t00tyh0r11oaq0tcc00c0ip0vcj0ydhjd10fs1pzu1a1000badq1hnaa1jy0qxsk11j10011kdf0eeqya1yj0r000vy110but0kys0qfqf1t0don011fb0wdeyy01zs100110vv010oc0ohrb01cb11ibm0u0sibac00ivm0buis1jxp0jchb1w1b0sgb0spl0e0yx101wfnf1yrdb0fy10e011oua0111vtbhk0si01101vzw0ylvnt0pr0kd0mnwdw1qvey0vnqzj111noecw000rj110fe0lkedh000ljug0110cxlc000xpi0yy011001rtbdw10qht011zwlq0010bscv0011f0100ccel0bzxfu0ye1y1w01k1100bmpt110r00emz1bwzph00ynmi1xtnhh100pwy0s0nph00a11pf0000up0buuka0vwfm11s000pw0hm00bwdto1slde1p000ob000bfs1p1pjdmm00lzcyh0evppu0qqtv0g0us11ulmpe0hx0queb00ljgpl0apvtv0xj1lsq10yvud001
რომ დავაკვირდეთ რაღაც უცნაური შიფრია. არც ჰექსააა, vzw მსგავსი სიმბოლოები გვხვდება ხოლო ჰექსაში 0123456789abcdef მხოლოდ ეს რიცხვები გვხვდება. მაშინ რა შეიძლება იყოს? base64? სამწუხაროდ იმედი გაგიცრუვდებათ თუ გაიგებთ რომ base 64 ით მიღებული ყველა შიფრის სიგრძე 4 ზე ზუსტად უნდა იყოფოდეს. ამის სიგრძე 574 არის შესაბამიასდ არ იყოფა 4 ზე შესაბამიასდ არ არის base64. +რიცხვებია გამოყენებული. მაგრამ საეჭვოდ შეიძლება მივიჩნიოთ 011001 შიფრში არსებული ასეთი პატერნები. თან დავალების პირობას რომ დავაკვირდეთ წერია ნაგავი(#/Junk ) ამან უფრო უნდა დაგვაეჭვოს. 011001 ამ პატერნის გამო შეგვიძლია ვიეჭვოთ რომ არის ორობითი უბრალოდ შიგნით ნაგავი ურევია. მოდი გავწმინდოთ. შეგიძლიათ ხელით გააკეთოთ. მე პითონის კოდით მირჩევია
Python:
a="""00ha110hmwt10t00tyh0r11oaq0tcc00c0ip0vcj0ydhjd10fs1pzu1a1000badq1hnaa1jy0qxsk11j10011kdf0eeqya1yj0r000vy110but0kys0qfqf1t0don011fb0wdeyy01zs100110vv010oc0ohrb01cb11ibm0u0sibac00ivm0buis1jxp0jchb1w1b0sgb0spl0e0yx101wfnf1yrdb0fy10e011oua0111vtbhk0si01101vzw0ylvnt0pr0kd0mnwdw1qvey0vnqzj111noecw000rj110fe0lkedh000ljug0110cxlc000xpi0yy011001rtbdw10qht011zwlq0010bscv0011f0100ccel0bzxfu0ye1y1w01k1100bmpt110r00emz1bwzph00ynmi1xtnhh100pwy0s0nph00a11pf0000up0buuka0vwfm11s000pw0hm00bwdto1slde1p000ob000bfs1p1pjdmm00lzcyh0evppu0qqtv0g0us11ulmpe0hx0queb00ljgpl0apvtv0xj1lsq10yvud001"""
s=""
for each in a:
    if each =="0" or each=="1":
        s+=each
print(s)
მივიღებთ მხოლოდ 0 იანებს და 1 იანებს. ეს კი ნათლად ნიშნავს იმას რომ ეს ან უდაოდ ორობითია ან სხვა რაიმე შიფრს აქვს output ორობითში. შევამოწმოთ ორობითზე ეს კოდი

Code:
00110100001100000010111000110111001101000011000100110011001100100011100000101100001011010011011100110100001011100011000000110000001100110011001000110100001101110011000100110000001100000011000000110000001100000011000000110001
თუნდაც ამ საიტზე https://cryptii.com/pipes/binary-to-english და მივიღებთ 40.741328,-74.00324710000001 ეს ყველაფერი ძალიან ჰგავს კოორდინატებს. ამიტომ დავგუგლოთ ეს კოორდინატები
google.PNG
და ვნახავთ რომ ამ შენობაში არის კომპანია გუგლი. პასუხიც სწორედ ისააა