ksnctf #5 Onion Write-Up

問題ページ

Onion、たまねぎ？とりあえず意味不明。
問題ページを開くと、不規則な文字列の羅列がページ一面を占めている。まったく検討つかないので、最初の数文字"Vm0wd2"をグーグル先生に質問すると、検索結果にbase64が出てきたのでdecodingしてみる。1回decodeしても意味のある文字列が出てこなかったので、何回か連続してdecodeするためのpythonプログラムを作った。

---

import base64

decoding = base64.b64decode("Vm0wd2QyUXl～省略～xCVU1Fc0sK")

                            

for x in range(0,15):

      decoding = base64.b64decode(decoding)

print decoding

---

レンジをいろいろいじったら、range(0,15)で意味ありげな文字列が出てきた。

---

begin 666 <data>

51DQ!1U]&94QG4#-3:4%797I74$AU

 

end

---

何を意味しているかは不明なのでぐぐと、バイナリファイルの転送方法なるページにたどり着く。中身をみると、どうやらlinuxでuudecodeを実行すれば元のファイルを得られるようだ。そのとおりにやってみたら、Flagがかかれているファイルが生成された。

ksnctf #2 Easy Cipher Write-Up

pythonを少し勉強したので、プログラミングの練習のためksnctfの#2を解いてみたのでWrite-Upを残す。

問題のページ

問題文が暗号されているので、これを解読すれば解答となるFlagがありそう。fvzcyrでぐぐってみたらどうやらシーザー暗号らしい。何文字ずれているかを調べるため次のようなpythonプログラムを作った。

---

import string

sample="fvzcyr"

result=[]

for y in range(1,27):

      for x in range(len(sample)):

            check = ord(sample[x])+y

            if check > 122:

                  check = check-26

            result.append(chr(check))

      print "".join(result)

      result = []

---

ここでは、暗号文の中から適当にサンプル暗号文"fvzcyr"を選んで、すべてアルファベットを１～２６文字ずらしてみたら以下のような結果がでた。

---

gwadzs

hxbeat

iycfbu

jzdgcv

kaehdw

lbfiex

mcgjfy

ndhkgz

oeilha

pfjmib

qgknjc

rhlokd

simple

tjnqmf

ukorng

vlpsoh

wmqtpi

xnruqj

yosvrk

zptwsl

aquxtm

brvyun

cswzvo

dtxawp

euybxq

fvzcyr

---

26個の暗号前単語候補のなかで、13番目のsimpleが唯一”読める”単語だったので、このシーザー暗号の解読は13文字をずらすと考えられる。

何文字をずらすかを分かったので、次に元の暗号文全体を13文字ずらすプログラムを書いた。

---

import string

sample="EBG KVVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KVVV vf na rknzcyr bs gur Pnrfne pvcure, qrirybcrq va napvrag Ebzr. Synt vf SYNTFjmtkOWFNZdjkkNH. Vafreg na haqrefpber vzzrqvngryl nsgre SYNT."

result=[]

for x in range(len(sample)):

      check = ord(sample[x])

      if 65 <= check < 65 + 26:

            check = check + 13

            if check > 90:

                  check = check - 26

      elif 97 <= check < 97 + 26:

            check = check + 13

            if check > 122:

                  check = check - 26

      else:

            check = check

      result.append(chr(check))

print "".join(result)            

---

これを実行すると、暗号文は以下のように復号される。

---

ROT XIII is a simple letter substitution cipher that replaces a letter with the letter XIII letters after it in the alphabet. ROT XIII is an example of the Caesar cipher, developed in ancient Rome. Flag is FLAGSwzgxBJSAMqwxxAU. Insert an underscore immediately after FLAG.

---

"FLAGSwzgxBJSAMqwxxAU"がFlagだが、そのあとの文を読まないと本当のFlagが得られない。

もっと簡単に解ける関数もあるかもしれないが、今回はpythonを勉強したばっかでしたので、for文をできるだけ多く書いた。

Python

DEFCONで戦うには、最低ひとつぐらいソラで書けるプログラミング言語は必要らしい。CやJAVAは苦手すぎて見ると吐き気がしてしまう。Cほど処理は早くはないがPythonがどうやらいいらしい。なんかIOSのコマンドみたいな動きもするから、今のところ拒否反応は出ていない。

今週からオライリーのはじめてのPythonを読み始めたところで、７００ページの本書はどう考えても初心者向きではない。しかし、訳もしっかりしていて機械翻訳のようなイライラ感はない。あと、どうでもいいが、表紙がきもい。

プログラミングは嫌いな部類に入るから、とりあえずツールとして使えるぐらいにはなりたい。それ以上のスキルにはまったく興味はない。