Verify
zipファイルが提供されるのでダウンロードして解凍すると
checksum.txt、decrypt.sh、files
の3つが入っている
checksum.txtが与えられているのでfiles内のファイルのハッシュ値が一致するファイルを探してみる
$ sha256sum files/* | grep -f checksum.txt
467a10447deb3d4e17634cacc2a68ba6c2bb62a6637dad9145ea673bf0be5e02 files/c6c8b911
これがアタリのファイルらしい。
ちなみにfilesの中身を見てみると明らかに1ファイルだけ毛色の違うファイルがあるがこれがfiles/c6c8b911
なので適当にファイルを見てもアタリはつけられる
$ cat files/*
qFWOwLhiimnyYn6COcXm5MmMZ2V3prEFP2rYyoIeeFRPoyoBqSVktgjGr9Invmk
Azku3NqB8gPGqCUbEveMHdoEZzxly7ZADayBSPBZ4YcDo7TBHZ4xokpeD8WKHx6
2NmUMzI9JSDcP2XevS6CsIZeMMuAlmxEll29H6ZU4OUQRVGqCGDtPshgvh7c75G
nYEYyvBCt3hNGemj19hnhrSjdguZoFJncium0oEwx95Vu9MRpP2Y4WfzlOu91zP
(中略)
Salted__05.Q+P&pE?B{M:eWma4Wual5yU!NAViSCr9iVgyscowZ5avaSOOzfThOsgiVz8Vtjcs8jOcPsRCifFnQ3LKD77f8aRsW
(中略)
FiPLb6VwSpmeFSuBpFgyZqpYmlrtsmyro2R59TpAUEoSITAuLMb5Xpy8xYNT2MY
md12cCWKpxrP4BAUxUhEkacIOvpLu2lUxScPv6lebtCm0rDxQ9OBuldF32l6XPl
H5FA4lwmaLHpFwvGqHZ5pHVDjWBiMTiznPA7x6SSw8FwyVtXcRL1D6hwsYOwlkN
上記ファイルをdecrypt.shに掛けてみるがエラーになってしまうので
opensslで直接復号してみるとフラグが手にはいる
sha256sumについて
sha256sumは、ファイルの整合性を確認するためのコマンドラインツール
主な特徴と用途は以下:
-
ハッシュ値の計算:
SHA-256アルゴリズムを使用して、ファイルの内容に基づいて256ビット(64文字の16進数)のハッシュ値を生成する -
ファイルの検証:
ダウンロードしたファイルが破損していないか、または改ざんされていないかを確認するのに使用される- 使用方法:
- ファイルのハッシュ値を計算する場合: sha256sum filename
- 複数のファイルを検証する場合: sha256sum -c checksumfile
- 使用方法:
-
セキュリティ:
SHA-256は現在のところ安全とされており、衝突耐性が高い -
他のバリエーション:
同様のコマンドにmd5sumやsha1sumがあるが、sha256sumはより安全なアルゴリズムを使用している -
参考: