[ 1day_1chall ] :: [ Day 2 – Watson ]

Home / Wiki / [ 1day_1chall ] :: [ Day 2 – Watson ]

[ 1day_1chall ] :: [ Day 2 – Watson ]

> Campus Party > Campus Party 2016 - CPBR9 > [ 1day_1chall ] :: [ Day 2 - Watson ]

Descrição: Qpcihz… pacyjpehi h pavhjoceh fh glos fh KWO gly iy yzmhzcjp ye xccd://qqq.kwo.vhb/zyqi/ichjoyi/2008/fymyewyj/mhfy_122908, y ipol yiip kjpiy fhofp, gly y’ p kapv. Dtcxhz whewp!

Trata-se de uma mensagem criptografada. Aparentemente existe um endereço de uma página web: xccd://qqq.kwo.vhb/zyqi/ichjoyi/2008/fymyewyj/mhfy_122908. Então começamos a analisar utilizando algumas “colas”:

  • X=h
  • C=t
  • D=p
  • Q=w

Ciphertext: ABCDEFGHIJKLMNOPQRSTUVWXYZ

Plaintext:   ??tp???????????????w????????h??

Realizando as substituições acima, temos:

wPtIHZ… PAtYJPEHI H PAVHJOtEH FH GLOS FH KWO GLY IY YZMHZtJP YE http://www.KWO.VHB/ZYwI/ItHJOYI/2008/FYMYEWYJ/MHFY_122908, Y IPOL YIIP KJPIY FHOFP, GLY Y’ P KAPV. pTthHZ WHEWP!

Ainda não é o suficiente para quebrarmos esta frase secreta. Para ter uma idéia mais concreta do que pode ser, utilizamos o site http://www.quipqiup.com/index.php que é excelente para resolver criptogramas e para nossa surpresa conseguimos descobrir a primeira palavra: Watson!Day2_Watson

Então sabemos que Qpcihz é o nome do nosso caro “Watson”. Reparamos que o endereço da página também ficou mais compreensível, descobrimos as palavras “news” e “stories”! Isto nos permite adicionar mais pistas, então vamos substituir com tudo que encontramos até o momento:

WatsonaAteraEos o aAVoritEo Fo GLiS Fo KWi GLe se enMontra eE http://www.KWi.VoB/news/stories/2008/FeMeEWer/MoFe_122908, e saiL essa Krase FoiFa, GLe ea KAaV. pTthon WoEWa!

 

A frase ficou muito mais clara. Com um pouco de dedução conseguimos matar outras palavras, por exemplo:

  • “enMontra” >> “encontra”
  • “saiL”           >> “saiu”
  • “Krase”        >> “frase”
  • “FoiFa”         >> “doida”
  • “pTthon”      >> “python”

WatsonaAteraEos o aAVoritEo do GLiS do KWi GLe se encontra eE http://www.KWi.VoB/news/stories/2008/FeMeEWer/MoFe_122908, e saiu essa frase doida, GLe ea KAaV. python WoEWa!

Finalizamos o processo e descobrimos que a flag era a frase completa!

FLAG

Watson… alteramos o algoritmo do quiz do FBI que se encontra em http://www.fbi.gov/news/stories/2008/december/code_122908, e saiu essa frase doida, que e’ a flag. Python bomba!

CRIADO POR

RTFM – Red Team Freakin’ Maniacs

ChOkO
ChOkO
Rafael "ChOkO" possui 10 anos de experiência como consultor de Segurança da Informação dos quais atuou em diversos projetos, dentre as principais atividades desempenhadas destacam-se: (i) análise de requisitos de segurança tecnológica de projetos, (ii) análise de riscos, (iii) análise de malware, (iv) gestão de vulnerabilidades, (v) planejamento e execução de análises de vulnerabilidades e testes de intrusão. É co-fundador do RTFM, onde obteve experiência participando de campeonatos nacionais e internacionais, bem como, organizando competições e palestrando pelo projeto CTF-BR sobre este modelo de competição.
Recent Posts
Comments
  • weslley

    Podem me informar como conseguiu o resultado pelo site? pois todas as vezes que tento, não dão o resultado que preciso.