LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kgtakm(kgtakm)

THM: c4ptur3-th3-fl4g Writeup

Posted at

c4ptur3-th3-fl4g

暗号化された文字列・データを復号化するルームになります!

image.png

あまり、この分野の問題をしたことがないので、どうなることやら、、、

Task1:

だいたいChatGPTに与えれば解読してくれます。
便利な世の中ですね(堕落)(後で痛い目みるやつ、、、)

ただ一つだけRot47というものを初めてみたので、調べてみました。

Dencodeから引用しています。https://dencode.com/ja/cipher/rot47

ROT47について
ROT47は、文章の文字を他の文字に置換することで暗号化する単一換字式暗号のひとつです。
文字の置換は、「!」から「~」までの文字を「!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^`abcdefghijklmnopqrstuvwxyz{|}~」の94文字の中で47文字シフトさせることで行います。
例えば、「!」は「P」、「A」は「p」、「0」は「」に暗号化されます。

最後の問題は複数の暗号化がかされていたものでした。
ここでChatGPTの限界が。。。

ということで、まじめにやっていきます

まず与えられた文字列がはみ出ているので、ダブルクリックしてからコピーしてメモ帳に貼り付けます
大文字小文字の英字と数字だったので、おそらくBASE64だと思われます。
DencodeでBase64でデコードするとBase64のところがモールス信号のようになっています。
さらにモールス信号を復号化すると01のビット列のようなものがでてくるので2進数にエンコードされた文字列のようです

2進数文字列をまたしてもDencodeで変換すると、読むことができない文字列がでてきました。。

読めない、かつ記号がいろいろあるので、Rot47かなと思って変換すると数字の羅列が、、、!

これはアスキーコードのようだったので、変換してあげれば答えがでてきました

Task2: Spectrograms

ルームの説明分のGoogle翻訳は以下になります。

スペクトログラム は、時間とともに変化する信号の周波数スペクトルを視覚的に表現したものです。オーディオ信号に適用された場合、 スペクトログラムは ソノグラフ、ボイスプリント、ボイスグラムと呼ばれることもあります。データが 3D プロットで表現される場合、ウォーターフォールと呼ばれることもあります。

THMの解説はよくわからなかったので、いろいろ調べましたが、以下のサイトがわかりやすかったです。
https://logicalyze.com/understanding-spectrograms/
すごい雑にいうと、縦軸:大きさ、横軸:時間 でよく表現される音の波形を変換したものみたいですね
(違っていたらごめんなさい)

この処理をするためにSonic Visualiserを使います

まず以下のサイトからダウンロード
https://www.sonicvisualiser.org/download.html

拡張子がAppImageという変わったものなので、以下の手順に従って、実行できるようにしてから、ダブルクリックするとファイルが開きました
https://discourse.appimage.org/t/how-to-run-an-appimage/80

THMのサイトからダウンロードした.wavのファイルをドラッグアンドドロップで読み込ませて、Layer>Add Spectrogramを選択

image.png

右下の赤枠のところをいい感じ操作していくと(これが難しい!)、文字が浮かび上がってきました。。。。!
image.png

Task3: Steganography

説明文の日本語訳です。

ステガノグラフィーとは、ファイル、メッセージ、画像、
または動画を別のファイル、メッセージ、画像、または動画内に隠す手法です。

Steganographyからメッセージを抽出するにはパスワードが必要なのですが、それをパスワードなしで復号化するツールでstegseekというものがあります。

使い方は以下になります。
ターゲットファイルはメッセージをsteghideで隠しこんだファイル、パスワードリストは総当たり攻撃を実施するためのものです

stegseek [ターゲットファイル] [パスワードリスト]

例えば以下のような感じに使います!

 stegseek stegosteg_1559008553457.jpg /usr/share/wordlists/rockyou.txt

Task4:

これは最初、問題の意図が全く読めなかったです。。。
ただ、filenameとextensionを答えろ、と書いてあったので、見えているものとは違うものがあるのかな?と思って、ファイルのバイナリデータから可読部をstringsコマンドで抽出したら、課題が終わってしまいました(笑)

最後に

暗号化・難読化について手を動かしなら学べるよいルームでした!!

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?