Приветствую всех пикабушников!
Имеется желание создать несколько постов, посвященным техникам и инструментам прохождения игр ARG, CTF. Да и, может быть, найти единомышленников для совместного прохождения подобных квестов. Хочется рассказать о тех играх, которые мне "зашли", пройдены, и о тех, где сам в данный момент застрял. Я новичок и самоучка, не имеющий профильного
образования, поэтому заранее прошу снисхождения от "гуру" за неточность формулировок и т.п.
Это первый пост, пробный.
Итак, начнём.
Сёрфил недавно интернет, наткнулся на обзорную статью на Хабре
https://habr.com/ru/company/ruvds/blog/566186/
В ней идёт речь о подборке сайтов в стиле "минимализм", работающих на любом старом железе, мгновенно открывающихся, не жрущих гигабайтами ресурсы компьютера. И занимающих при этом килобайты, которые можно пересчитать по пальцам. Ссылка на саму подборку https://512kb.club/
Заинтересовал меня сайт, в настоящий момент находящийся на второй строчке рейтинга. https://2hash.ru/
С виду обычный сайт-блог айтишника. Сверху есть ссылочка, называющаяся CTF. Жмакаю туда, попадаю на страницу с CTF для начинающих.
Много времени прохождение не потребует, если вы опытный игрок. А вот для начинающих- самое то. Присутствуют в игре основные дисциплины (стеганография, криптография и т.д.) для поиска флагов-подсказок. Спойлерить заранее не буду. Рассмотрим здесь прохождение нескольких уровней. Итак, жмём ссылку
https://2hash.ru/ctf/a8802331696f7a2f3ab7fe861206ee9c
Попадаем на страницу со странным изображением и не менее странным текстом. Подсказка в названии уровня. "Что в коробке?" Сохраняем картинку, видим, что у неё расширение .jpg
Гуглим как спрятать что-то в картинку. Узнаём, что можно склеить zip-архив и jpg-картинку. Пробуем изменить расширение на .zip. Открываем архив, видим текстовый файл с подсказкой, что ключ для следующего уровня равен 13. И саму ссылку на следующий уровень:
2hash.ru/ctf/57564c24fc5eb9088ad032c12ccb4394
Читаем название уровня и описание. Думаем. Видим строчку с тарабарщиной. Понимаем, что речь идёт о шифре Цезаря. Ключ=сдвиг=13. Гуглим онлайн-дешифровщик этого метода. Тут надо заострить ваше внимание на инструментах. Если играем в русскую версию, то, соответственно, нужно искать дешифровщик кириллицы, например
https://calculatorium.ru/cryptography/caesar-cipher.
Если же играем на английском, то тут понадобится "швейцарский нож", отлично
себя зарекомендовавший у игроков CTF. Речь идёт о сайте https://www.dcode.fr/
Он изначально на французском, но есть встроенная функция выбора языка. Пишем в строке поиска слово "caesar", вставляем в большое пустое поле нашу тарабарщину, жмём кнопку, находящуюся ниже. В поле слева видим расшифрованное послание. Причём первый столбец - сдвиг, второй - расшифрованное сообщение. На этом прервусь, дальше пробуйте сами.
Если застрянете - в комментах дам наводку на прохождение.
Удачи!