2017/11/28

ISDA 白帽菁英萌芽訓練 WarGame 1-Level3 提示


某天駭客攔截到一封信件,裡面夾帶一個神秘的附件檔(可能是重要的文件),他會如何解開秘密?

提示1:下載並分析那檔案類型
提示2:尋找密碼藏在哪些關鍵字

在 macOS/Linux 裡面有一個指令為 file,可以先幫你判斷此檔案類型。


nick$ file level3.dat
level3.dat: Zip archive data, at least v2.0 to extract

由上面可知這是一個 Zip 壓縮檔,所以將其解壓縮,

nick$ unzip level3.dat
Archive:  level3.dat
inflating: ReadMe.txt

得到一個 .txt 檔,於是我們嘗試打開它
nick$ cat ReadMe.txt 
發現這個純文字檔怪怪的都看不懂,好像被加密過,

Ghdu Xvhu,
Kdyh brx xvhg Uhwlqd?Qhwzrun Vhfxulwb Vfdqqhu.
Uhwlqd lv ghvljqhg wr vfdq dqb pdfklqh rq dq lqwhuqhw, lqwudqhw,
ru hawudqhw qhwzrun lq rughu wr lghqwlib halvwlqj yxoqhudelolwlhv dqg fkhfn dgkhuhqfh ri hvwdeolvkhg vhfxulwb srolflhv.
Uhwlqd surylghv khos rq ilalqj lghqwlilhg yxoqhudelolwlhv,
dqg surgxfhv d frpsuhkhqvlyh uhsruw ri hdfk vfdq.
Iru pruh lqirupdwlrq derxw Uhwlqd Jr wr wklv XUO: kwws://zzz.hhbh.frp/kwpo/
Wkh Sdvvzrug nhb Iru Ohyho 6 lv: z2xoS8
brxuv,
Dgplqlvwudwru

但有一些關鍵字串有點像網址的格式 ”kwws://zzz.hhbh.frp/kwpo/“ ,
嘗試把字母的 ascii 值 -3 可還原出 “http://www.eeye.com/html/"
因此可推斷出這是 凱撒加密法:
密文字母表:0123456789 ABCDEFGHIJKLMNOPQRSTUVWXYZ
明文字母表:7890123456 XYZABCDEFGHIJKLMNOPQRSTUVW
此時不需把整篇的字母都解出,
因為直覺密碼可能藏在 ”Ohyho 6 lv: z2xoS8“
解開得到 -> Level 3 is: w9ulP5
想知道整篇文章內容可以參考這個線上凱薩解密網頁比較快
http://tools.matchzones.net/caesar_cipher


https://goo.gl/qZeg4E

社交工程資料庫(社工庫):
https://www.zhihu.com/question/32232015

MD5 rainbow table

加密 or 雜湊(比較難解回來)

重要觀念:文件或附檔請利用雙方都有的加解密工具,或是乾脆藏於圖片或影片裡,地球是很危險的,過時的 MD5 演算法已被破解,趕快改用 SHA-2 吧!

沒有留言: