Contest, Cryptography

CSAW 2015 Crypto Write-ups

CTF ေျဖတာ၀ါသနာပါတဲ့ သူေတြအတြက္ ေလ့လာရင္းျပန္မွ်ေ၀ေပးလိုက္ပါတယ္။ CSAW 2015 တုန္းက Crypto Challange 3 ခုကို writeup ေလးျပန္ေရးေပးထားတာပါ။ စိတ္၀င္စားတဲ့သူေတြေလ့လာလို႕ရတာေပါ့။ က်ေနာ္သိထားသေလာက္ေတာ့ CTF တို႕ Challenge တို႕ေျဖတာက အေတြ႕အၾကံဳေလးအေရးပါတယ္လို႕ထင္တယ္။ ေျဖေနၾကသူက ဘယ္လိုေလးေတြေမးတတ္တယ္ဆိုတာကို သိထားေတာ့ လိုအပ္တဲ့ Tools ေလးေတြစုထားတာမ်ိဳး ဘယ္လိုပံုစံဆိုရင္ျဖင့္ဘယ္လို ဆိုတာကို ေတြ႕ဖူးေနေတာ့ ပိုအဆင္ေျပမယ္လို႕ထင္ပါတယ္။ Tricks ေတြကအဓိကက်တာေၾကာင့္လို႕လည္း ေျပာလို႕ရပါတယ္။ ဒါေၾကာင့္ ျပန္ေျဖၾကည့္ၾကတာေပါ့။ ဒါေလးေတြကလြယ္တဲ့ထဲမွာပါပါတယ္။ ဒီလိုပဲလြယ္တာကစရတာပဲဆိုေတာ့ စလိုက္ၾကရေအာင္

Crypto [ones_and_zer0es]

Challenge File Download Here.

File က mpeg file type ျဖစ္ပါတယ္။ တကယ္လို႕ file command နဲ႕ linux မွာစစ္ၾကည့္မယ္ဆိုရင္ေတာ့

file eps1.1_ones-and-zer0es_c4368e65e1883044f3917485ec928173.mpeg

ASCII Text ေတြပါေနတယ္ဆိုတာကို ေအာက္ပါအတိုင္းေတြ႕ရမွာျဖစ္ပါတယ္

eps1.1_ones-and-zer0es_c4368e65e1883044f3917485ec928173.mpeg: ASCII text, with very long lines

ဒီေတာ့ text editor တစ္ခုခုနဲ႕ဖြင့္ၾကည့္မယ္။ ဒီအခါမွာ ေအာက္က value ေတြကိုေတြ႕ရမွာျဖစ္ပါတယ္။

10 ေတြကိုျမင္ျပီဆိုတာနဲ႕ က်ေနာ္တို႕က Binary တန္ဖိုးေတြဆိုတာကိုသိထားမွျဖစ္မယ္။ ဒါမွသာ ဘာဆက္လုပ္ရမယ္ဆိုတာကိုသိမွာေပါ့။ ခုကေတာ့ ရွင္းသြားျပီ Binary တန္ဖိုးေတြကို Strings (ASCII) အေနနဲ႕ေျပာင္းၾကည့္ရမယ္။

http://www.binaryhexconverter.com/binary-to-ascii-text-converter ဒီ Converter ေလးကိုသံုးလိုက္မယ္။

flat{People always make the best exploits.} I’ve never found it hard to hack most people. If you listen to them, watch them, th2

ေနာက္ဆံုးေတာ့ flat{People always make the best exploits.} ဆိုတဲ့ flag ကိုရလာျပီေပါ့။


 

Crypto [whiter0se]

Challenge File Download Here.

m4v file ျဖစ္ပါတယ္။ ဒါေပမယ့္ ေစာေစာက Challenge လိုပဲ text editor နဲ႕ဖြင့္ၾကည့္လိုက္မယ္။

EOY XF, AY VMU M UKFNY TOY YF UFWHYKAXZ EAZZHN. UFWHYKAXZ ZNMXPHN. UFWHYKAXZ EHMOYACOI. VH’JH EHHX CFTOUHP FX VKMY’U AX CNFXY FC OU. EOY VH KMJHX’Y EHHX IFFQAXZ MY VKMY’U MEFJH OU.

ဒီလိုပံုစံေတြဟာ Substitution Cipher ေတြျဖစ္တယ္ဆိုတာေလာက္ေတာ့ ပထမဆံုးသိထားရမယ္။ ဒါမွစဥ္းစားရက်ဥ္းတာေပါ့။ ဒါေတာင္မွ Monoalphabetic လား Polyalphabetic လားဆုိတာေတြကရွိပါေသးတယ္။ ဒါေပမယ့္ အခုစာသားေတြကေတာ့ Ceasar Cipher ေတြနဲ႕ဆင္တယ္ဆိုတာ သိလိုက္ရတယ္။ ဒါေပမယ့္တစ္ခုရွိတာက ROT 13 လားဒါမွမဟုတ္ 26 ထဲကတစ္ခုလားဆိုတာကေတာ့ Brute Force တိုက္တဲ့ အမ်ိဳးစားကပိုျပီးအဆင္ေျပပါလိမ့္မယ္။

http://quipqiup.com/index.php

ဒီလိုဆို Solution ကိုျပန္ရပါျပီ

BUT NO, IT WAS A SHORT CUT TO SOMETHING BIGGER. SOMETHING GRANDER. SOMETHING BEAUTIFUL. WE’VE BEEN FOCUSED ON WHAT’S IN FRONT OF US. BUT WE HAVEN’T BEEN LOOKING AT WHAT’S ABOVE US.


Crypto [zer0-day]

Challenge File Download Here.

ဒီေနာက္ဆံုး Challenge ကေတာ့ avi file type ျဖစ္ပါတယ္။ ျဖစ္ခ်င္ရာျဖစ္ပါေစဗ်ာ။ notepad နဲ႕ပဲအရင္ဖြင့္ၾကည့္တာေကာင္းပါတယ္ေနာ။

Base64 ေတြေတြ႕ျပီ။ ဒါဆို Base64 decode လုပ္ရင္ရျပီေပါ့။ စမ္းၾကည့္မယ္

https://www.base64decode.org/ ဒါေလးကိုသံုးမယ္။

Evil Corp, we have delivered on our promise as expected. QѡݽɱݡٔͱٕԁvR&VVg&VVBW”f6FF2&VVFW7G&VB][\[YH][H]\H][KXH]’you have been owned. We at fsociety will smile as we watcԁȁɬͽձ́QЁ́䁵ԁwvRFW6Rw22&VVf&vfV’W2W”g&VG2Bg9Y]KHX\] [[[\[ܛ[[H’e final death knell of Evil Corp. We hope as a new societɥ͕́ɽѡ́͡ѡЁԁݥɝѕȁݽɱrv&BFBfVW2FRg&VRVRv&BvW&Rw&VY\[\YY Hܛ][ۙ\YZ[H’world changed forever. And while you do that, remember toɕЁѡ͔ݽɑ耉]ɔͽ䰁ݔɔwg&VRvR&RfǒvR

အခုလို Error ေတြတက္ျပီ။ ဘာလို႕လဲဆိုေတာ့ Base64 ဆိုေပမယ့္ \n New Line ေတြပါေနတာကိုသတိမထားမိလိုက္ဘူးကိုး။ ဒီေတာ့ \n ေတြကိုအရင္ျဖဳတ္ပစ္မယ္

Sublime Text ကိုသံုးျပီး \n ေတြရွာျပီးဖ်က္ပစ္လိုက္လို႕ရသလို Linux sed Command ကိုသံုးျပီးလည္းဖ်က္ပစ္လိုက္လို႕ရပါတယ္။

sed -i ‘s/\\n//g’ eps1.9_zer0-day_b7604a922c8feef666a957933751a074.avi

ဒါကို decode လုပ္လိုက္ေတာ့မွ

Evil Corp, we have delivered on our promise as expected. The people of the world who have been enslaved by you have been freed. Your financial data has been destroyed. Any attempts to salvage it will be utterly futile. Face it: you have been owned. We at fsociety will smile as we watch you and your dark souls die. That means any money you owe these pigs has been forgiven by us, your friends at fsociety. The market’s opening bell this morning will be the final death knell of Evil Corp. We hope as a new society rises from the ashes that you will forge a better world. A world that values the free people, a world where greed is not encouraged, a world that belongs to us again, a world changed forever. And while you do that, remember to repeat these words: “flag{We are fsociety, we are finally free, we are finally awake!}”

flag{We are fsociety, we are finally free, we are finally awake!} ဆိုတဲ့ Flag ရျပီေပါ့။

Crypto အေၾကာင္းေလးေတြျမန္မာလိုေလ့လာခ်င္တယ္ဆိုရင္ ဒီမွာ  ေလ့လာၾကည့္ေနာ္။

 

Thanks for reading

 

Previous Post Next Post

You Might Also Like

No Comments

Leave a Reply