Identificazione / decrittografia dell'hash / dei dati crittografati [chiuso]

-2

Questo fine settimana ho partecipato a una sfida di sicurezza. Mi sono divertito molto farlo, ma ho scoperto un'enorme differenza nella mia conoscenza che sono davvero entusiasta di riempire e spero che qualcuno qui possa aiutarmi a orientarmi nella giusta direzione.

A metà della sfida ho scoperto 2 file che sembravano contenere dati crittografati, ma non ho trovato alcun indizio sul metodo di crittografia o su una chiave che potrebbe sbloccarli.

Partendo dal presupposto che non avrei semplicemente trascurato queste informazioni, come avrei potuto iniziare a estrarre le informazioni dai dati? Sarei felice di condividere i file da qualche parte se qualcuno può consigliare un luogo da caricare?

Saluti,

    
posta bulldog5046 18.08.2014 - 15:59
fonte

2 risposte

2

A meno che non sia un codice non sicuro, non sarai in grado di sapere quale algoritmo è stato utilizzato. Questo è ciò che confusione / diffusione è tutto.

Dalla mia esperienza con queste sfide, direi che ti manca qualcosa. Forse c'è una chiave da qualche parte, forse hai messo le mani su qualche codice sorgente, ecc.

    
risposta data 18.08.2014 - 16:07
fonte
2

Ci sono troppe poche informazioni qui. Non conoscendo la sfida completa, è molto difficile suggerire ciò che si aspettavano che tu facessi.

Forse avresti dovuto notare il metodo di crittografia e romperlo, forse la chiave è stata data da qualche altra parte, potresti addirittura romperti o indovinarla (ad esempio se fosse 1234 ).

Ti suggerisco di attendere un riassunto della sfida da parte di altri partecipanti (a volte anche dall'organizzazione) che spieghi i passaggi che utilizzano. La procedura CTF di un uomo non è sempre adatta ad altri, ma dovrebbe funzionare come punto di partenza nel caso in cui si faccia qualcosa di simile ad un certo punto.

    
risposta data 18.08.2014 - 16:50
fonte

Leggi altre domande sui tag