RITSEC CTF 2021 writeup
picoCTF, angstromCTFと2戦連続調子は良かったのですが、このRITSEC CTFはてんでダメでした…。crypto問題は歯が立たず、OSINT問題もチームメイトに先を越され…。cryptoを2問だけ紹介します。自力で解けてませんが…。
調子が良かった頃はこちら!
Result
Writeup
Crypto
What an Enigma? 100pt
Turing with 3 allies was the bomb...
FCIMWWCNRAQQGAEKMKNPJIP
Enigmaなんていう暗号あったなぁ。調べてみるか。
ざっくり言うと換字式暗号のようです。詳しいアルゴリズムは分からないので、decoderが無いかググってみたらお世話になっているdcodeを発見!
Enigma Machine Cipher - Decoder, Encoder, Solver, Translator
Resultsの欄に "RSWTCHIMTTIONGAMEISWRTH" とあり、今回のCTFのflag formatはRS{}とのことなのでビンゴ!と RS{WTCHIMTTIONGAMEISWRTH} で提出したらincorrect。うーーん、こんな簡単じゃない?確かに0 solvesだったからもう一つひねるのかな?もっとアルゴリズムを勉強しないと、と時間をかけてました。
そしたら、チームメイトが同じ文字列で通ったとのこと。キレそう。
出来た時にちゃんとcorrectだったら1 solves目だったのに…。
RS{WTCHIMTTIONGAMEISWRTH}
lorem ipsum 150pt
Flag is case sensitive.
ファイル:cipher.txt
問題に女性の写真が添付されてます。保存しようとするとデフォルトでhint.jpegになることから、この画像が問題を解くのにかなりのヒントになることが予想されます。
cipher.txtは以下の通りです。
Incompraehensibilis Conseruator.
Redemptor optimus
Iudex omnipotens
Sapientissimus omnipotens
Redemptor fabricator
Iudex redemptor
Optimus magnus
Aeternus iudex
Auctor omnipotens.
RSが見えるからこの単語の頭文字を入れ替えるとか…?と思いましたが、とりあえず貰った画像を検索してみます。どうやら聖母マリア様の絵のようです。
"maria cipher" でググるとTrithemius ave maria cipherというのがあるよう。dcodeも対応しているようなのでcipher.txtを投げてみると、Resultsに"RSTHISISTRITHEMIUS"と出てきたので、これはもう出来たと{}を付けて提出。incorrect。
https://www.dcode.fr/trithemius-ave-maria
大文字小文字は区別すると問題文にあるので単語の頭文字のみ大文字にするもダメ。What an Enigma?からこのスコアサーバに不信感があり、「俺嫌われてるから他の人やってみてw」と今までの経緯をslackに残しチームメイトに託します。
そしたらすぐスコアサーバ内でこの問題が解けたと色が変わりました。また俺嫌われてるか…と思っていたらflagの文字列が違う。
ここからは、解けたチームメイトによるお話なのですが、Trithemius ave maria cipherとは平文一文字に対して英単語一つ生成するようです。cipher.txtの先頭行だけdcodeに投げるとRSだけ返されます。そこから、case sensitiveから対応する単語の頭文字が大文字なら平文を大文字に、そうでないなら小文字にと変えたら通ったようです。
スコアサーバに嫌われてるなど変なこと言ってないでちゃんと調べて考えろ、って話です。悔しい…。
RS{ThIsIsTrItHeMiUs}
今回は自力で解けた問題は一つも無く、何なら自分が通した問題すら無いのですが、戒めを込めてブログに残しておきます。解けたチームメイトに許可を頂けたのですが、おそらくニヤニヤしながら通したことを考えると歯がゆく悔しい…。次回はこうならないようがんばりたいですね!
それでは!
See you next time!