📖 はじめに
この記事では、TryHackMeのPremiumルーム 「DarkMatter」 の攻略手順を解説します。
RSA暗号の脆弱な実装を突き、秘密鍵を特定して暗号化されたファイルを復号する、暗号学(Crypto)の基礎が学べるEasyレベルのルームです。
🏷 ルーム情報
| 項目 | 内容 |
|---|---|
| ルーム名 | DarkMatter |
| 難易度 | 🟢 Easy |
| 推定時間 | ⏱ 20min |
| カテゴリ | 🔑 Crypto |
| URL | 👉 DarkMatter ルームページ |
📝 部屋の説明
💡 ポイント: このルームでは「小さなnを使ったRSA実装の危険性」を体験できます。
脆弱なRSA実装を悪用して秘密鍵を復元し、ランサムウェアに暗号化されたファイルを復号する方法を練習します。
🚀 攻略手順
1️⃣ 起動と状況確認
マシンを起動すると、デスクトップ全体にドクロマークのついたランサムウェア画面が表示されます。
You have been pwned by the DarkMatter Gang.
Your files have been encrypted!
(訳: あなたはDarkMatterギャングに乗っ取られました。あなたのファイルは暗号化されました!)
画面には復号キーの入力欄「Enter the decryption key:」があり、0.5 BTCの支払い要求と脅し文が書かれています。
2️⃣ 手がかりの捜索 (/tmpディレクトリの探索)
ヒントに「ランサムウェアはデバッグデータを/tmpディレクトリに保存する」とあります。
確認すると、public_key.txt というファイルを発見。中には RSA公開鍵 (n, e) が保存されています。
3️⃣ 秘密鍵の特定
通常、巨大なnを素因数分解するのは困難ですが、本チャレンジではnが小さめです。
RSA解析サイト dcode.fr に n と e を入力すると、秘密鍵 d を計算可能です。
4️⃣ 復号の実行とフラグの入手
取得した秘密鍵dをランサムウェア画面に入力 → 「Decrypt」クリック。
✨ Files decrypted successfully! と表示され、暗号化ファイルが復号されます。
復号後に現れる student_grades.docx を開くと、中に THM{...} フラグが存在します。
✅ まとめ
このルームでは以下を学びました:
- 🔎 RSA公開鍵 (n, e) から秘密鍵を求める手順
- 🔐 小さなnが暗号学的に危険である理由
- 🗝 秘密鍵を使ったファイル復号の流れ
初心者でも取り組みやすく、暗号学の基本アプローチを理解するのに最適な入門ルームです 🚀