[Aktualizacja: Stan na 28.12.2020 godzina 12:50 – konkurs rozstrzygnięty]
Gratulujemy zdobywcom nagród!
Wskazówka nr 1Wskazówka nr 2
Już od pewnego czasu Mikołaj przeczuwał, że ten rok będzie inny…
Zmiany zachodzą wszędzie, dotknęły również kwaterę główną Świętego w Laponii.
Komunikacja z elfami w dobie dystansu społecznego musiała przejść cyfrową rewolucję.
Kartki zawierające dane dzieci, wraz z adresami i listą prezentów przestały wystarczać, bo i jak je wysłać mailem do kompletujących zakupy współpracowników.
Arkusze z Excelami zapanowały wszędzie, a że Laponia terytorialnie obsługuje Unię Europejską, niespodziewanie wybrzmiał temat RODO przy przetwarzaniu danych osobowych.
Wynajęci konsultanci doradzili zaszyfrowanie Excel’a z danymi osobowymi silnym algorytmem kryptograficznym – AES256 w trybie CBC.
Wykorzystany klucz szyfrujący służy tylko i wyłącznie do zabezpieczenia jednego pliku, uznano więc, że wektor inicjalizujący może być po prostu równy 0.
Jak w każdym nowocześnie zarządzanym biznesie, po rozważeniu ryzyk zdefiniowano procesy zarządzania dostępem do klucza szyfrującego.
Mikołaj zapisał klucz po wewnętrznej stronie czapki, z którą się nigdy nie rozstaje. Natomiast każdy z zaufanych elfów (kierowników liniowych), zarządzających magazynem z prezentami otrzymał po jednej piątej klucza (6 bajtów, co razem dało 30 bajtów). Ostatnie 2 bajty miał zapamiętać Mikołaj, wspominając coś, że skoro Excel jest na konkretny rok, to może…. ale to chyba nieważne. Elfy znane ze swojej solidności poukrywały klucze w różny, tylko sobie znany sposób.
W poczuciu dobrze spełnionego obowiązku i zgodności z dyrektywą EU, wszyscy wrócili do swoich bieżących zajęć.
Aż tu nagle….
Tak, bez zbędnego przedłużania – Mikołaj zgubił czapkę (a tak naprawdę to skutecznie ją spalił wchodząc przez komin). Nie przewidział, że tylko nieliczni w obrębie metropolii krakowskiej stosują się do zakazu wykorzystywania paliw kopalnych do ogrzewania domu.
Cóż, bezwzględna wiara w przestrzeganie prawa przez innych może być bolesna.
Elfy poproszone o dostarczenie zapasowych kopii klucza wymijająco stwierdziły, że „ta nowoczesna technologia kiedyś ich zgubi”.
Jak zwykle jedyna nadzieja w Tobie ekspercie bezpieczeństwa!
Spis poszczególnych skrytek, wraz z zaszyfrowaną bazą znajdziesz TUTAJ.
Odpowiednio skrytki to:
oraz zaszyfrowany plik Excel – który musisz odszyfrować.
Twoje zadanie: znaleźć flagę potwierdzającą Twoje zwycięstwo w formacie: Elf{xxx} i przesłanie jej na info@wladcysieci.pl.
Trzy pierwsze osoby, które prześlą poprawne odpowiedzi otrzymają nagrody: Dysk przenośny, słuchawki JBL lub Opaskę Mi Band 5.
Powodzenia!
Ktoś to już robił ??, bo nie wiem czy marnować czas 😉
Patrząc na licznik odwiedzin to ktoś próbuje…
Może jako społeczność powinniśmy podyskutować i pomóc mikołajowi, do świąt mało czasu.
Treść zadania odbiega od tego nad czym możemy pracować. Jakby opis i pomysł był na pięć zadań, a wyszły cztery skrytki z dołożonymi bajtami z brakującej piątej. Ale to tylko historyjka… Może nie musi oddawać tego co w zadaniach, a może jednak jest ta ukryta piąta skrytka.
Pięć elfów schowało swoje części klucza (dokładnie po sześć bajtów) w tylko sobie znany sposób… No już nie tylko sobie 🙂 No poza jednym.
Na razie mam dostęp do czterech skrytek, w każdej jest więcej niż sześć bajtów. Suma liczby bajtów z tych skrytek to nadal mniej niż 30, mikołajowe dwa bajty z rokiem (zapisywane w naprawdę różny sposób) słabo pasują. Nikt elfom nie zabrania zabezpieczyć swoich sześciu bajtów sumą kontrolną, ale wówczas bajtów do klucza brakuje jeszcze więcej. Piątej skrytki jak na razie nie widać, generowanie brakujących bajtów do mikołajowego roku nie dało prawidłowego rozwiązania, generowanie wszystkiego co brakuje z przestawianiem znanych czterech kluczy miejscami jest mało ekologiczne i potrwa…
Ktoś też na tym poległ?
Dzień dobry (autor zadania).
Dziękuję za komentarz – w treści zadania jest błąd – przepraszam za pomyłkę. Opis pochodzi z wstępnej wersji konkursu, która miała zawierać 5 zagadek.
Poprawna interpretacja kluczy jest następująca:
4 zagadki po 7 bajtów = 28 bajtów + 4 bajty „Mikołaja”.
Jako, że zawaliłem, należy się podpowiedź – Mikołaj zapamiętał rok 2020 – czyli bajty o wartości 2, 0, 2, 0
Myślę, że Pan Andrzej, jest bardzo blisko finalnego rozwiązania – trzymam kciuki.
W poniedziałek zacznę publikować podpowiedzi – proszę o komentarze od którego zadania zacząć.
Pozdrawiam
Grzegorz Sowa
Byłbym wdzięczny za podpowiedź dotycząca skrytki numer 3 🙂
Dobry wieczór.
Na pewno warto sprostować jeszcze piosenkę. Według mnie utwór wnosił osiem bajtów, teraz już wiem, że ten zduplikowany to pomyłka.
Bawimy się więc dalej:)
Dziękuję i pozdrawiam
Andrzej
Dzień dobry,
z piosenką jest wszystko w najlepszym porządku – dokładnie 7 bajtów.
Powodzenia
Grzegorz Sowa
Przy czym, tak jak w każdym innym zadaniu, również w piosence – fakt znalezienia flagi jest oczywisty. W momencie, w którym znajdzie się flagę, ma się pewność, że nie jest to nic innego.
Pozdrawiam
Grzesiek
Mamy pierwszego zwycięzcę – gratulacje Panie Andrzeju.
Zgodnie z zapowiedzią – wskazówka do zadania numer 3 – proszę skorzystać z jednego z dostępnych dekompilatorów dla aplikacji Androidowych (APK) – np. http://www.javadecompilers.com/apk
Dziękuję za podpowiedź, czy można prosić o jeszcze jakąś wskazówkę ?
Czy można coś do jeszcze pierwszego prosić?
jakoś nie mogę się doliczyć, może przez początkowe zastanawianie dlaczego 7 to 6 czy odwrotnie.
Zadanie numer 1 – to steganografia, a Śnieg, to Snow. Proponuję poogoglować.
Pozdrawiam
Grzesiek
Dziękuję za podpowiedź, jednak jak mawia Mikołaj straciwszy czapkę „loo itibhtfeeoeobhiiidebett-„.
Apka fajna, bo można od razu sprawdzić 😉
Spróbuj na Linuxie, ale nie na nakładce na win 10 🙂
na centos 8 to samo (VMware),
może jest z hasłem, którego nie zgadłem jeszcze?
Ciekawe, osobiście też miałem taki problem, pojawił się gdy wykonywałem polecenie na Linuxie uruchomionym na win 10. Postawiłem maszynę na VirtualBox – najnowszego Ubuntu i po wpisaniu tej samej komendy uzyskałem klucz pasujący do pozostałych 🙂
Witam,
zdobyłem wszystkie części klucza:
1_poem.hidden
{7xxxxxxxxxxxxx}
2_easy_puzzle
{3xxxxxxxxxxxxx}
3_elfapp
{8xxxxxxxxxxxxx}
4_carol
{7xxxxxxxxxxxxx}
5
{2020}
Utworzyłem klucz:
K: 7xxxxxxxxxxxxx3xxxxxxxxxxxxx8xxxxxxxxxxxxx7xxxxxxxxxxxxx2020
iv: 00000000000000000000000000000000
Odszyfrowuję plik baza.xlsx.enc poleceniem: openssl enc -aes-256-cbc (nie wiem, czy mogę tu opublikować całe polecenie).
Próbowałem z parametrami:
-nosalt -nopad
-salt -nopad
Polecenia wykonują się bez błędów, ale plik jest niepoprawnie odszyfrowany.
Próbowałem też z parametrami:
-nosalt
-salt
Wtedy otrzymuję błąd:
bad decrypt
openssl uruchamiałem na windowsie 10 64-bit
Wersja: OpenSSL 1.1.1g 21 Apr 2020
openssl uruchamiałem też w systemie kali-linux-2020.4-live-amd64
Wersja: OpenSSL 1.1.1g 21 Apr 2020
Mogę prosić o jakąś wskazówkę?
Grzesiek
Dzień dobry,
Klucz jest 32 bajtowy, a Panu raczej wychodzi 30 bajtów.
Proszę spojrzeć jeszcze raz na kilka mailii powyżej, jak wygląda klucz mikołaja.
23 grudnia o 16:04 wysłałem maila.
Czy mógłbym dostać potwierdzenie dostarczenia.