2014年10月8日 星期三

PicoCTF 2013 - Read the Manual (攻略)

【攻略題目】Read the Manual

【題目內容】請按我

【攻略方法】

首先,點開文中的連結之後,會看到一篇文章。文章基本上都是英文字母,但是幾乎都不是有意義的單字。這部份看到的內容也許每個人會不同,因為是密碼表是隨機產生的,所以甚至有些人可能可以直接看到原文,如果看到的話就恭喜你囉!

假設你看到的是一堆看不懂的文字,代表你看到了加密後的密文。所謂密文就是把明文經過一種特殊處理方式之後,轉換成一堆一般人無法解讀的文字的結果。那我們該怎麼解密呢?

題目中有提到這篇文章似乎被凱撒加密法 (Caesar cipher) 加密過了,至於甚麼是凱撒加密法,可以參考相關連結中的維基百科,或是我的教學都有,這邊就不再複述一遍

如果你了解凱撒加密法,那大概就知道凱撒加密法只有 26 種密碼表。破解方式非常簡單,只要將 26 種密碼表都嘗試一次,然後看看哪篇最像文章就可以了。

網路上有提供很多種凱撒加密法的工具可以使用,只要上 Google 搜尋「Caesar Cipher Decryption」,然後就會出現很多凱撒加密法的工具,像是我找到這個網站還不錯:http://www.xarg.org/tools/caesar-cipher/

你就把文章丟進去,然後「Use Key:」可以選擇「Guess」,那他就會從 26 種裡面找出他覺得最有可能的選項。如果出來的結果不像是文章,那你可以一一把所有 Key 都試過,反正總共也才 26 種。

另外,如果你會寫程式的話,也可以寫一個簡單的程式來跑出所有結果,我有空再寫一個簡單的 C 程式公布出來給大家參考看看。

破解出來之後,在前幾行應該可以找到一段類似下面的文字:
IMPORTANT: To enter automatic recovery mode, enter the following recovery key 'cleatythfckv' 這段文字看起來就是我們要找的東西,而後面的「cleatythfckv」看起來就是密碼。因此只要輸入這段文字,就可以破關了!

注意:上面的密碼每個人都不一樣,因此輸入我給的並不能破關

【相關連結】

維基百科 - 凱撒加密法

http://zh.wikipedia.org/zh/%E5%87%B1%E6%92%92%E5%AF%86%E7%A2%BC

小山資訊安全教學 - 密碼學基礎 - 簡介、替換加密法

http://slmtsite.blogspot.tw/2014/10/cryptography1.html

沒有留言:

張貼留言