CTF. Курс молодого бойца. Начальные задания категории Crypto #6.

Данный пост будет носить практический характер. В нём мы рассмотрим задания начального уровня в категории Crypto. Данные задания часто встречаются в простых CTF'ах и иногда, как разминочные, в более крупных.

Задания будут взяты с известного сайта с различными задачами (CTF и не только) - https://www.root-me.org/

Будем решать задачи из категории: Cryptanalysis

Прямая ссылка: https://www.root-me.org/en/Challenges/Cryptanalysis/

Предыдущие задания из данной категории вы можете найти на канале.

Часть 1 - ссылка

Часть 2 - ссылка

Часть 3 - ссылка

Часть 4 - ссылка

Часть 5 - ссылка

Пример 1.

Решим задание "Known plaintext - XOR".

Прямая ссылка

Смотрим описание.

Давно на канале не было решения криптографических задачек. Сегодня разберём простое задание на одну из самых частых и любимых операций на CTF'ах - XOR.

Как работает XOR уже разбиралось, да и в целом разбирать там нечего, достаточно привести табличку.

В данном задании нам предлагает зашифрованный файл. Шифровался он с помощью операции XOR, также нам говорят тип файла, что поможет нам узнать первые байты исходного текста (так называемые магические константы формата).

Формат BMP имеет только 2 обязательных предсказуемых значения в своём заголовке это два символа "B" и "M". Их будет недостаточно для решения.

Чтобы решать такие простые задания на XOR, можно воспользоваться уже готовой утилитой, которая называется xortool (ссылка на github).

Скачиваем её к себе и устанавливаем (это не сложно).

После запускаем её указывая, что самый популярный байт это 0х00.

Получаем возможный ключ и вариант расшифровки.

Посмотрим вариант расшифровки и переименуем его.

Попробуем открыть полученный файл.

И получаем наш пароль. Задание решено.

Подобные задания часто встречаются на различных соревнованиях, поэтому рекомендуем установить данный инструмент для того, чтобы не заморачиваться на решении.