Riešenie hádanky zo súťaže vyhlásenej v incident podcaste č.5

Tričká incident

V polovici novembra sme vyhlásili súťaž o vyšívané tričko s logom incident a binárným kódom a máme už víťaza. Vašou úlohou bolo rozlúštiť čo je ukryté v tomto binárnom kóde:

0110000101010111
0011010101101010
0110000101010111
0101001001101100
0110001001101110
0101000100111101

V ďalších častiach podcastu sme naznačili, že riešenie má dva kroky. V prvom kroku bolo nutné vychádzať z dvoch predpokladov. Prvý predpoklad bol, že v každom riadku je 16 číslic čiže obsahuje dve binárne čísla. Po úprave bude zápis vyzerať nasledovne:

01100001 01010111
00110101 01101010
01100001 01010111
01010010 01101100
01100010 01101110
01010001 00111101

Druhý predpoklad bol, že potrebujeme previesť každé binárne číslo do ASCII textu. Po prevode do ASCII textu bude vyzerať zápis nasledovne:

aW
5 j
a W
R l
b n
Q =

Ak si text zapíšete zľava zhora smerom dole, dostanete text: „aW5jaWRlbnQ=“. Toto je koniec prvého kroku. Keďže tento text nedáva veľký zmysel (ako pre koho :o)), tak potrebujeme ešte jednu konverziu. Tí skúsenejší si napriek krátkosti textu všimli, že tento text sa podobá na Base64 kódovanie. A naozaj keď text dekódujete z Base64, dostanete riešenie hádanky.

Base64
aW5jaWRlbnQ=

Dekódovaný text
incident

Prečo Base64? Napríklad emailové spam správy používajú toto kódovanie, aby obišli jednoduchšie antispam nástroje. Takisto je bežné, že powershell skripty alebo javascript kódy môžu byť zakódovane v Base64, aby nebolo možné na prvý pohľad rozoznať čo tieto skripty vykonávajú. Hovorí sa tomu obfuscation (zahmlievanie). Útočníci sa jednoducho snažia skryť pravý účel ich činnosti.

Ak sa rozhodnete pohrať s týmto typom kódovania, odporúčame nasledujúce nastroje:
https://www.rapidtables.com/convert/number/binary-to-ascii.html
https://www.rapidtables.com/convert/number/ascii-to-binary.html
https://www.base64decode.org

Pro tip: Dajte si podobnú hádanku na opačnu stranu vašej vizitky. Keď vás navštívia security dodávatelia s ponukou svojich produktov a nebudú vedieť rozlúštiť váš kód, tak si asi nezaslúžia vašu pozornosť. :o)

Ďakujeme sponzorovi NÓBL za poskytnutie trička pre túto súťaž. Páči sa vám tričko? Môžete si ho kúpiť pre celú rodinu tu. Sledujte našu stránku www.incident.sk, počúvajte incident podcast a sledujte náš incident špeciál aby vám neušli ďalšie súťaže.

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…