CTF. Курс молодого бойца. Начальные задания категории Crypto #5.

Данный пост будет носить практический характер. В нём мы рассмотрим задания начального уровня в категории Crypto. Данные задания часто встречаются в простых CTF'ах и иногда, как разминочные, в более крупных.

Задания будут взяты с известного сайта с различными задачами (CTF и не только) - https://www.root-me.org/

Будем решать задачи из категории: Cryptanalysis

Прямая ссылка: https://www.root-me.org/en/Challenges/Cryptanalysis/

Предыдущие задания из данной категории вы можете найти на канале.

Часть 1 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-08-19

Часть 2 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-2-09-01

Часть 3 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-3-09-25

Часть 4 - https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-Crypto-4-10-26

Пример 1.

Решим задание "File - PKZIP".

Прямая ссылка - https://www.root-me.org/en/Challenges/Cryptanalysis/File-PKZIP

Смотрим описание.

Название задания содержит название формата архивов, а в описании говорится, что нам надо найти что-то внутри защищённого zip-архива, по кнопке "Start the challenge" скачивается архив.

Скачиваем себе файлик ( команда - wget http://challenge01.root-me.org/cryptanalyse/ch5/ch5.zip )

Попробуем распаковать, но наверняка там пароль.

Так и есть, файл защищён паролем. Воспользуемся утилитой "fcrackzip" для взлома данного архива. Данная утилита описана в одном из постов канала (ссылка на пост - https://t.me/hacker_sanctuary/97 ).

Просто используем её.

Команда - fcrackzip -D -u -p /usr/share/wordlists/rockyou.txt ch5.zip

Ждём и получаем пароль от архива. Распакуем и посмотрим, что внутри.

Внутри сообщение о том, что для решения данного задания на сайте, нужно использовать пароль от архива.

Так и есть, задание решено.