Cybercamp 2016 – Crypto 8

Para la prueba de cripto 8 nos dan el siguiente enunciado:

CRYPTO 8

Debido a los recortes impuestos en el COI, hemos tenido que prescindir de varios informáticos para mantener la app que gestiona los resultados olímpicos. Al irse, nuestros informáticos alteraron el código fuente de la aplicación y no somos capaces de encontrar la clave de acceso a la base de datos que usa dicho código.

Mirror1: https://mega.nz/#!aJgElASK!Ax-1A_taYp0M1VxHxViCvZ5QH82D7g-YLUZbSIfnofI

Mirror2: https://mega.nz/#!nx1TgaBY!Ax-1A_taYp0M1VxHxViCvZ5QH82D7g-YLUZbSIfnofI

Nos dan el archivo ofuscado.php que contiene el siguiente string:

Pj8KDTspcnBueWFyJChyZmJ5cF95ZGZsegoNOydyZ2Fyem52ZWJncG5zZnZnbmYgYnFuZ3ByYWJQJyBidXByCg19Cg07KSkoZWJlZXJfeWRmbHogLiAnIDpyZmVuZ3ByYWJwIGJxaGMgYkEnKHJ2cSAgICAKDXsgKXJwbnlhciQhKCBzdgoNOyknYWJ2a3JhYlBmYmFlcmdhVmZuenJnZnZGJyAsJ1ZCUCcgLCdnZmJ1eW5wYnknKGdwcmFhYnBfeWRmbHogID0gcnBueWFyJAoNY3VjPzw=

Parece un base64 de toda la vida, vamos a decodificarlo:

>?
;)rpnyar$(rfbyp_ydflz
;'rgarznvebgpnsfvgnf bqngprabP' bupr
}
;))(ebeer_ydflz . ' :rfengprabp bqhc bA'(rvq    
{ )rpnyar$!( sv
;)'abvkrabPfbaergaVfnzrgfvF' ,'VBP' ,'gfbuynpby'(gpraabp_ydflz  = rpnyar$
cuc?<

¿Soy yo o esas interrogaciones al principio y al final me recuerdan a PHP? ¿Quizás le hayan aplicado algo como cesar?

Cuando me toca hacer fuerza bruta de cesar suelo irme a esta web que tiene un montón de opciones: http://www.dcode.fr/caesar-cipher

Copiamos el código y le damos a decrypt, en la izquierda vemos los resultados con las diferentes claves:

crypto3-1

Ese primer resultado parece prometedor ya que podemos ver el PHP al final del resultado, parece que es un Cesar con clave 13 o un ROT13. Para poder ver mejor la traducción me fuí a http://www.decode.org/:

crypto3-2

Sigue sin tener mucho sentido pero al menos parece que ya tenemos los carácteres correctos y parece que están al revés, vamos a http://codebeautify.org/reverse-string:

crypto3-3

Y ahí por fin tenemos el código legible y la flag:

SistemasInternosConexion

Espero poder hacer alguno de los writeups pronto y que este os haya gustado, saludos!

Esta entrada fue publicada en cripto, ctf, cybercamp. Guarda el enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.