V polovici novembra sme vyhlásili súťaž o vyšívané tričko s logom incident a binárným kódom a máme už víťaza. Vašou úlohou bolo rozlúštiť čo je ukryté v tomto binárnom kóde:
0110000101010111
0011010101101010
0110000101010111
0101001001101100
0110001001101110
0101000100111101
V ďalších častiach podcastu sme naznačili, že riešenie má dva kroky. V prvom kroku bolo nutné vychádzať z dvoch predpokladov. Prvý predpoklad bol, že v každom riadku je 16 číslic čiže obsahuje dve binárne čísla. Po úprave bude zápis vyzerať nasledovne:
01100001 01010111
00110101 01101010
01100001 01010111
01010010 01101100
01100010 01101110
01010001 00111101
Druhý predpoklad bol, že potrebujeme previesť každé binárne číslo do ASCII textu. Po prevode do ASCII textu bude vyzerať zápis nasledovne:
aW
5 j
a W
R l
b n
Q =
Ak si text zapíšete zľava zhora smerom dole, dostanete text: „aW5jaWRlbnQ=“. Toto je koniec prvého kroku. Keďže tento text nedáva veľký zmysel (ako pre koho :o)), tak potrebujeme ešte jednu konverziu. Tí skúsenejší si napriek krátkosti textu všimli, že tento text sa podobá na Base64 kódovanie. A naozaj keď text dekódujete z Base64, dostanete riešenie hádanky.
Base64
aW5jaWRlbnQ=
Dekódovaný text
incident
Prečo Base64? Napríklad emailové spam správy používajú toto kódovanie, aby obišli jednoduchšie antispam nástroje. Takisto je bežné, že powershell skripty alebo javascript kódy môžu byť zakódovane v Base64, aby nebolo možné na prvý pohľad rozoznať čo tieto skripty vykonávajú. Hovorí sa tomu obfuscation (zahmlievanie). Útočníci sa jednoducho snažia skryť pravý účel ich činnosti.
Ak sa rozhodnete pohrať s týmto typom kódovania, odporúčame nasledujúce nastroje:
https://www.rapidtables.com/convert/number/binary-to-ascii.html
https://www.rapidtables.com/convert/number/ascii-to-binary.html
https://www.base64decode.org
Pro tip: Dajte si podobnú hádanku na opačnu stranu vašej vizitky. Keď vás navštívia security dodávatelia s ponukou svojich produktov a nebudú vedieť rozlúštiť váš kód, tak si asi nezaslúžia vašu pozornosť. :o)
Ďakujeme sponzorovi NÓBL za poskytnutie trička pre túto súťaž. Páči sa vám tričko? Môžete si ho kúpiť pre celú rodinu tu. Sledujte našu stránku www.incident.sk, počúvajte incident podcast a sledujte náš incident špeciál aby vám neušli ďalšie súťaže.
