CTF. Курс молодого бойца. Начальные задания категории Crypto.

Данный пост будет носить практический характер. В нём мы рассмотрим задания начального уровня в категории Crypto. Данные задания часто встречаются в простых CTF'ах и иногда, как разминочные, в более крупных.

Задания будут взяты с известного сайта с различными задачами (CTF и не только) - https://www.root-me.org/

Будем решать задачи из категории: Cryptanalysis

Прямая ссылка: https://www.root-me.org/en/Challenges/Cryptanalysis/

Пример 1.

Первое задание, которое мы будем решать называется "Encoding - ASCII". Исходя из названия можно предположить, что нам понадобится таблица ASCII-символов.

Прямая ссылка на задание: https://www.root-me.org/en/Challenges/Cryptanalysis/Encoding-ASCII

Нажимаем кнопку "Start the challenge" и видим следующее.

Нам дана некоторая последовательность, в которой встречаются цифры от 0-9 и буквы a,b,c,d,e,f. Предположим, что это 16ричная система счисления.

Воспользуемся онлайн конвертером: https://www.asciitohex.com/

Вставляем нашу последовательность в блок "Hexadecimal" (16ричная система) и получаем флаг в блоке ASCII.

Данное задание демонстрирует факт того, что данные могут быть представлены различным образом. В компьютере все данные представляются в двоичном виде.

Пример 2.

Следующее задание называется "Encoding - UU".

Прямая ссылка: https://www.root-me.org/en/Challenges/Cryptanalysis/Encoding-UU

Видим некоторую непонятную последовательность.

Попробуем найти UUdecoder.

Например сайт: https://www.browserling.com/tools/uudecode

Вставляем наши данные и получаем пароль.

Данное задание демонстрирует разнообразие кодировок.

Пример 3.

Следующее задание "Hash - Message Digest 5".

Прямая ссылка: https://www.root-me.org/en/Challenges/Cryptanalysis/Hash-Message-Digest-5

Очевидно, что речь пойдёт про хеширование и функцию MD5 (если сделать из названия аббревиатуру).

Видим, что нам дан хэш.

Попробуем найти этот хэш в базах, например на сайте https://crackstation.net/

Данный хэш был найден в базе и мы получаем пароль.

Задания демонстрирует факт того, что в базах данных часто можно найти хэши от популярных паролей.

Заключение.

Мы рассмотрели некоторые базовые задания на Crypto, больше заданий вы можете найти на root-me или других сайтах с заданиями. В следующих постах будут рассмотрены базовые задания на другие категории. Следите за обновлениями.