CTF. Учеба с нуля. Стартовые задания категории Crypto.

Alla1111

Member
Регистрация
12.07.2019
Сообщения
6
Оценка реакций
2
В данном разделе будет представленная практическая часть. Здесь мы разберем задания с начального уровня Crypto. Подобные задания очень часто попадаются на CTF` ax , так же могут встречаться как простые на более мащтабных сайтах.
Все задания будут позаимствованы с доступного сайта:
https://www.root-me.org/en/Challenges/Web-Server/
Также, здесь, мы будем разбирать задачи из раздела : Cryptanalysis
Ссылка : https://www.root-me.org/en/Challenges/Cryptanalysis/
Всевозможные задания с такого же раздела вы можете увидеть и изучить по ссылке, предоставленной чуть ниже:
https://www.root-me.org/en/Challenges/Cryptanalysis/
Пример 1
Итак, первым делом мы рассмотрим и решим задание, которое называется “ Encoding – ASCII” Только посмотрев на название, можно предположить, что нам будет нужна таблица ASCII – символов.
Прямая ссылка : https://www.root-me.org/en/Challenges/Cryptanalysis/Encoding-ASCII
Нажимаем кнопку "Start the challenge" и видим следующее.
1824

Нам предоставлена некая упорядоченность, в которой нам встречается цифры от 0-9 и буквы a,b,c,d,e,f. Допустим, что это 16ричная система счисления.
Воспользуемся онлайн конвертером https://www.asciitohex.com
1825


Затем, нашу последовательность вставляем в блок “ Hexadecimal” (16ричная система) и нам выдает флаг в блоке ASCII.
Именно в этом задание очень хорошо продемонстрировано то, что зачастую данные предоставляются разными образами.
В компьютере все дублируется, и представлено в двух экземплярах.
Пример 2.
Название следуйщего задания выглядит так : "Encoding - UU".


Прямая ссылка: https://www.root-me.org/en/Challenges/Cryptanalysis/Encoding-UU
Здесь же, мы видим абсолютно хаотичный набор символов.
1827
Продолжим, попробуя отыскать UUdecoder.


Например сайт: https://www.browserling.com/tools/uudecode
Вносим сюда наши данные и получаем пароль.
1828

Это задание ярко показывает то, насколько разнообразные могут быть кодировки.


Пример 3.
Мы дошли до следующего задание и это : “ Hash- Message Digest 5”
Прямая ссылка : https://www.root-me.org/en/Challenges/Cryptanalysis/Hash-Message-Digest-5
Так как и предполагалось, что дальше речь пойдет о хеширование и функцию MD5 ( если написать сокращенно)
И вот, мы видим, что нам предоставлен хэш.
1829

Поищем этот хэш в базах или на сайтах.
Например : https://crackstation.net
1830


Мы нашли данный хэш в базе и получили пароль.
Что ж, именно это задание отлично выражает факт того,что множество хэшей от популярных поролей можно легко найти в базах данных.
 

Вложения