Сегодня в канале в 18:00 у нас будет супер-экслюзив от ТОП-10 в рейтинге платформы, который так многие ждали. Намекну, что это #stegano
🤯9❤1🔥1🥱1
#stegano
"Внимательный читатель"
Автор: @Max_RSC
ТОП-10 на платформе Codeby Games подготовил райтап по таску "Внимательный читатель", который многие ждали!
Перед нами трактат «О значении и успехе знания, божественного и человеческого» Фрэнсиса Бэкона — человека, чье имя, уверен, знакомо каждому, кто интересуется криптографией. Гуглим оригинал трактата и сравниваем с документом из вложения. Для этого можно воспользоваться как онлайн-сервисами (пример: https[:]//diffcheck[.]io), так и консольной утилитой diff. Становится ясно, что в некоторых словах различаются регистры первых букв, а в некоторых местах вместо одного пробела между словами присутствуют два пробела. Выписываем буквы, регистры, которые различаются, а также выписываем пробелы. Получим длинную строку со строчными и прописными буквами, разделенными пробелами, которую, по понятным причинам, я приведу не полностью:
oM savcf Osc pMef tce KSh...
Это не шифр, как можно подумать, а банальная «морзянка»: строчные буквы надо заменить на тире, а прописные буквы надо заменить на точки, после чего декодировать, воспользовавшись любым онлайн-сервисом на свой выбор. При декодировании выяснится, что фраза, которая принимается как флаг, написана с ошибкой. Насколько я могу судить, здесь ошибся сам автор таска. Я уверен, что вам не составит труда сообразить, что нужно сделать, и все же назову как ДОЛЖНО выглядеть последнее слово (в котором встречается ошибка) фразы — D1FF3RENCE.
Хочу отметить, что это краткая версия райтапа. В ближайшее время на форуме Codeby я опубликую развернутую версию с историческими отсылками, ориентированную на тех из вас, кому интересно погрузиться в историю стеганографии.
#codebygames
"Внимательный читатель"
Автор: @Max_RSC
ТОП-10 на платформе Codeby Games подготовил райтап по таску "Внимательный читатель", который многие ждали!
Перед нами трактат «О значении и успехе знания, божественного и человеческого» Фрэнсиса Бэкона — человека, чье имя, уверен, знакомо каждому, кто интересуется криптографией. Гуглим оригинал трактата и сравниваем с документом из вложения. Для этого можно воспользоваться как онлайн-сервисами (пример: https[:]//diffcheck[.]io), так и консольной утилитой diff. Становится ясно, что в некоторых словах различаются регистры первых букв, а в некоторых местах вместо одного пробела между словами присутствуют два пробела. Выписываем буквы, регистры, которые различаются, а также выписываем пробелы. Получим длинную строку со строчными и прописными буквами, разделенными пробелами, которую, по понятным причинам, я приведу не полностью:
oM savcf Osc pMef tce KSh...
Это не шифр, как можно подумать, а банальная «морзянка»: строчные буквы надо заменить на тире, а прописные буквы надо заменить на точки, после чего декодировать, воспользовавшись любым онлайн-сервисом на свой выбор. При декодировании выяснится, что фраза, которая принимается как флаг, написана с ошибкой. Насколько я могу судить, здесь ошибся сам автор таска. Я уверен, что вам не составит труда сообразить, что нужно сделать, и все же назову как ДОЛЖНО выглядеть последнее слово (в котором встречается ошибка) фразы — D1FF3RENCE.
Хочу отметить, что это краткая версия райтапа. В ближайшее время на форуме Codeby я опубликую развернутую версию с историческими отсылками, ориентированную на тех из вас, кому интересно погрузиться в историю стеганографии.
#codebygames
🔥14❤6👍3
IMG_20250320_141657_803.jpg
154.6 KB
Друзья, публикуем для вас два райтапа с Tinkoff CTF 2024 от ТОП-10 на Codeby Games!
"Элементарно, Ватсон!" от @Max_RSC
Я выделяю два основных способа решить "Ватсона": посредством программирования и классическим методом с помощью двух цилиндров и ленты из бумаги. К сожалению, и тот, и другой способы достаточно продолжительные по времени. Поскольку речь идет о соревнованиях, мы не можем себе позволить тратить время там, где его тратить вовсе не обязательно. Я опишу третий способ: быстрое решение с помощью онлайн-сервиса.
Вам наверняка известно, что шифр, который дан – это модифицированный вариант скиталы, она же сцитала, она же шифр Древней Спарты, достаточно эффективный для своего времени шифр. Насколько мне известно, первым работу скиталы описал Плутарх. Разумеется, изобретателем этого шифра философ не является.
В отличие от оригинальной скиталы в "ватсоновском" варианте используется два шифровальных цилиндра вместо одного, а также добавлена пара других усложнений. Однако схема решения остается прежней: нужно найти ключ. В оригинальной скитале ключом выступают длина и диаметр цилиндра. В данном случае ключ – это количеств букв на виток.
Мы воспользуемся замечательным сеpвиcом dCode. В поиске находим Scytale Cipher, вставляем шифртекст в соответствующее поле, просим сохранить пунктуацию (Keep punctuation and spaces), выбираем опцию Try all possible sizes, другими словами запускаем брутфорс-атаку и... видим, что у нас ничего не вышло: все еще нечитаемый текст. Почему так? Потому что мы не указали ключ – количество букв на виток, за это отвечает опция Number of letters per turn of band.
Я предвижу вопрос: "Максим, но как узнать длину ключа?". Есть много способов, я назову самый очевидный: перебор всех возможных вариантов – всех возможных длин. Перебор займет не больше пяти минут, потому что длина ключа – 32 буквы на виток. Результат можно наблюдать на скриншоте.
Хочу отметить, что в картотекe, которую мы расшифровали, будет присутствовать не один флаг, а несколько. Правильный флаг начинается с "tctf{Cr1...". Строки разбиты, но продолжение флага долго искать не придется.
"Глухой видеофон" от @Max_RSC
Открываем hex-редактор, изучаем картинку. Отсутствие маркера FF D9 в конце файла позволяет нам понять, что в картинке может быть спрятан другой файл.
Продолжаем изучение, например с помощью утилиты strings. Hаходим сигнатуру "....ftypisom" – это однозначно говорит о том, что в картинке спрятан файл формата mp4. Нам осталось лишь извлечь этот файл из картинки. Для этого я написал скрипт на Питоне: в цикле for последовательно перебираются байты картинки до тех пор, пока не найдется сигнатура 0000001с6674797069736f ("....ftypisom" в hex-нотации), сразу после этого все в том же цикле создается файл result.mp4, куда записываются байты, начиная с сигнатуры. Здесь важно убедиться, что скрипт корректно обрабатывает байты и не пропускает важные данные. Последним шагом в скрипте выполняется операция from hex.
Теперь запускаем result.mp4 как видеоролик любым просмотрщиком – в видеоролике и будет находиться флаг.
#crypto #stegano #TinkoffCTF2024
"Элементарно, Ватсон!" от @Max_RSC
Я выделяю два основных способа решить "Ватсона": посредством программирования и классическим методом с помощью двух цилиндров и ленты из бумаги. К сожалению, и тот, и другой способы достаточно продолжительные по времени. Поскольку речь идет о соревнованиях, мы не можем себе позволить тратить время там, где его тратить вовсе не обязательно. Я опишу третий способ: быстрое решение с помощью онлайн-сервиса.
Вам наверняка известно, что шифр, который дан – это модифицированный вариант скиталы, она же сцитала, она же шифр Древней Спарты, достаточно эффективный для своего времени шифр. Насколько мне известно, первым работу скиталы описал Плутарх. Разумеется, изобретателем этого шифра философ не является.
В отличие от оригинальной скиталы в "ватсоновском" варианте используется два шифровальных цилиндра вместо одного, а также добавлена пара других усложнений. Однако схема решения остается прежней: нужно найти ключ. В оригинальной скитале ключом выступают длина и диаметр цилиндра. В данном случае ключ – это количеств букв на виток.
Мы воспользуемся замечательным сеpвиcом dCode. В поиске находим Scytale Cipher, вставляем шифртекст в соответствующее поле, просим сохранить пунктуацию (Keep punctuation and spaces), выбираем опцию Try all possible sizes, другими словами запускаем брутфорс-атаку и... видим, что у нас ничего не вышло: все еще нечитаемый текст. Почему так? Потому что мы не указали ключ – количество букв на виток, за это отвечает опция Number of letters per turn of band.
Я предвижу вопрос: "Максим, но как узнать длину ключа?". Есть много способов, я назову самый очевидный: перебор всех возможных вариантов – всех возможных длин. Перебор займет не больше пяти минут, потому что длина ключа – 32 буквы на виток. Результат можно наблюдать на скриншоте.
Хочу отметить, что в картотекe, которую мы расшифровали, будет присутствовать не один флаг, а несколько. Правильный флаг начинается с "tctf{Cr1...". Строки разбиты, но продолжение флага долго искать не придется.
"Глухой видеофон" от @Max_RSC
Открываем hex-редактор, изучаем картинку. Отсутствие маркера FF D9 в конце файла позволяет нам понять, что в картинке может быть спрятан другой файл.
Продолжаем изучение, например с помощью утилиты strings. Hаходим сигнатуру "....ftypisom" – это однозначно говорит о том, что в картинке спрятан файл формата mp4. Нам осталось лишь извлечь этот файл из картинки. Для этого я написал скрипт на Питоне: в цикле for последовательно перебираются байты картинки до тех пор, пока не найдется сигнатура 0000001с6674797069736f ("....ftypisom" в hex-нотации), сразу после этого все в том же цикле создается файл result.mp4, куда записываются байты, начиная с сигнатуры. Здесь важно убедиться, что скрипт корректно обрабатывает байты и не пропускает важные данные. Последним шагом в скрипте выполняется операция from hex.
Теперь запускаем result.mp4 как видеоролик любым просмотрщиком – в видеоролике и будет находиться флаг.
#crypto #stegano #TinkoffCTF2024
❤10👍1🔥1
4m.jpg
5 MB
#stegano
Shaka Zulu
Погрузись в бездны северных легенд и найди флаг, скрытый в их недрах!
Хинт 1:Название таска было выбрано не без причины...
Автор: @Max_RSC
Shaka Zulu
Погрузись в бездны северных легенд и найди флаг, скрытый в их недрах!
Хинт 1:
Автор: @Max_RSC
❤7
Александр Суворов (";("
Тематическая таска по стеганографии Недавно блуждая по сети интернета нащел интересный проэкт на гитхабе по созданию кода из цвета пикселей и записи их в картинку по спирали Вот часть кода для получения исходного текста def rgb_to_text(pixels): byte_data…
#stegano
Гитхаб, пиксель и спираль
На днях, бродя по интернету, я нашел интересный проект на GitHub по созданию кода из цвета пикселей и записи их в изображение по спирали.
Вот часть кода, который используется для получения исходного текста:
Хинт:Первые четыре пикселя – это заглушка.
Формат флага: KFCCTF{...}
Автор: @while_not_False
Гитхаб, пиксель и спираль
На днях, бродя по интернету, я нашел интересный проект на GitHub по созданию кода из цвета пикселей и записи их в изображение по спирали.
Вот часть кода, который используется для получения исходного текста:
def rgb_to_text(pixels):
byte_data = []
for r, g, b, _ in pixels:
if (r, g, b) == (0, 0, 0):
break
byte_data.extend([r, g, b])
byte_data = bytes(byte_data).rstrip(b'\x00')
return byte_data.decode('utf-8', errors='replace')
Хинт:
Формат флага: KFCCTF{...}
Автор: @while_not_False
❤4
Секрет
Доброе утречко 💗
Глазки открыли, потянулись, включили котелок, потому что @denis_bardak придумал вот такой таск!
Для того чтобы решить задачу, нужно понять, в чем она заключается.
#stegano
Доброе утречко 💗
Глазки открыли, потянулись, включили котелок, потому что @denis_bardak придумал вот такой таск!
Для того чтобы решить задачу, нужно понять, в чем она заключается.
#stegano
🤣8🌚4❤1👏1
crypto.txt
938 B
🔥8❤3👌1
Мне поступил секретный и уникальный таск, за решение которого можно получить супер-приз. Я не шучу!
#stegano
Картинка перед сном
Слышал, что в Лондоне отправляют картинки перед сном, но с этой явно что-то не так. У неё отсутствует козырёк 😮
https://disk.yandex.ru/i/yl4UWagS5ueeBQ
Автор: @dontunique
#stegano
Картинка перед сном
Слышал, что в Лондоне отправляют картинки перед сном, но с этой явно что-то не так. У неё отсутствует козырёк 😮
https://disk.yandex.ru/i/yl4UWagS5ueeBQ
Автор: @dontunique
🤯4❤3
В Тайге уже ночь, но таски не собираются заканчиваться. Наша рок-звезда @Max_RSC продолжает в стегу!
#stegano
Lingva Stegano
Мифы и легенды скандинавов изобилуют увлекательными историями о богах и великих героях. Именно через эти мифы мы можем понять, как люди древнего Севера воспринимали мир и его силы. Фигуры богов, таких как Тор, Один и Локи, олицетворяют различные аспекты жизни и природы. Один, в частности, известен своей неутолимой жаждой знаний и постоянным стремлением к познанию. Легенды о Рагнареке, или «Сумерках богов», символизируют цикличность жизни и разрушение старого ради рождения нового. Они по сей день вдохновляют художников и писателей, продолжая жить в современной культуре. Герои скандинавских мифов, как и боги, отличаются не только физической силой, но и ярко выраженной индивидуальностью, что делает их образами, достойными глубокого изучения. Их влияние, вне всякого сомнения, ощущается и в наши дни, например, в литературе, кино и видеоиграх. Является очевидным, что сказания древних скандинавов продолжают будоражить умы людей, а их значение с течением времени только растет.
Хинт:CTF{СЛОВОНАРУССКОМЯЗЫКЕ}
#stegano
Lingva Stegano
Мифы и легенды скандинавов изобилуют увлекательными историями о богах и великих героях. Именно через эти мифы мы можем понять, как люди древнего Севера воспринимали мир и его силы. Фигуры богов, таких как Тор, Один и Локи, олицетворяют различные аспекты жизни и природы. Один, в частности, известен своей неутолимой жаждой знаний и постоянным стремлением к познанию. Легенды о Рагнареке, или «Сумерках богов», символизируют цикличность жизни и разрушение старого ради рождения нового. Они по сей день вдохновляют художников и писателей, продолжая жить в современной культуре. Герои скандинавских мифов, как и боги, отличаются не только физической силой, но и ярко выраженной индивидуальностью, что делает их образами, достойными глубокого изучения. Их влияние, вне всякого сомнения, ощущается и в наши дни, например, в литературе, кино и видеоиграх. Является очевидным, что сказания древних скандинавов продолжают будоражить умы людей, а их значение с течением времени только растет.
Хинт:
1❤6🔥3
drawing.wav
172.3 KB
#stegano
Сигнал из атомов
15 декабря 3479 года было синтезировано вещество, способное излучать звуковые сигналы, которые, по всей видимости, содержат скрытое сообщение. Нам удалось записать часть этих сигналов.
Формат флага: KFCctf{...}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Сигнал из атомов
15 декабря 3479 года было синтезировано вещество, способное излучать звуковые сигналы, которые, по всей видимости, содержат скрытое сообщение. Нам удалось записать часть этих сигналов.
Формат флага: KFCctf{...}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
❤5🔥1🗿1