Mini-zabawa w szukanie flag na blogu
Hej, dzisiaj chciałbym Was zaprosić do mini-zabawy o której wspomniałem jakiś czas temu na [facebooku] i [twitterze].
Otóż, jakiś czas temu w ramach różnych wpisów umieszczałem flagi na widoku, które dodatkowo są zaszyfrowane najbardziej podstawowymi szyframi symetrycznymi (podstawy podstaw).
Waszym zadaniem jest znaleźć jak najwięcej flag i wysłać je do mnie (w postaci rozszyfrowanej) na maila eastereggs [at] szymonsiarkiewicz.pl
Kilka słów o zabawie
Wszystkie flagi (w sumie 3) są dostępne „na widoku”, tzn nie jest konieczne tworzenie specjalnych zapytań wyłuskujących odpowiedni ciąg znaków (zakazne jest atakowanie bloga automatycznymi skryptami, itp).
Wskazówki:
- Pierwsza flaga znajduje się na stronie głównej bloga
- Inne flagi znajdują się przy wpisach zaczepiających o kryptografię, bezpieczeństwo, …
- Flagi są do odczytania przez ludzi, co nie znaczy że są dostępne plain-textem
- Rozglądajcie się dobrze :)
Status rozwiązań
Aktualnie znalezione flagi (1/3 + 1/1 dodatkowa):
- Dodatkowa (nie licząca się do puli 3 flag); znalezionio na: [twitterze]; przez: Mateusza K.; flaga: „czy wiesz ze na blogu istnieją poukrywane easter eggi jezeli jakis znajdziesz napisz mi na pw”; rozwiązanie: odczytanie kodu QR i przepuszczenie szyfrogramu przez ROT13
- Ze strony głównej: znaleziono na: [szymonsiarkiewicz.pl]; przez: Kamil R.; flaga: „gz! znalazłeś sekret ukryty na blogu! Jako pierwszy go znazł: nikt”; rozwiązanie: podejrzenie źródeł, znalezienie flagi w komentarzu -> dekodowanie z base64 -> dekodowanie z l33t
Myślę, że osoba która jako pierwsza dostarczy mi 2 flagi na maila konkursowego do 15.05.2017 do godziny 17:00 dostanie nagrodę w postaci książki Cisza w sieci Michała Zalewskiego (lub inną o podobnej wartości), także warto się postarać ;)
Aktualizacja: niestety nikt nie dostarczył mi wymaganych 2 flag, także książkę pozostawimy sobie na inną okazję ;)
Życzę powodzenia i miłej zabawy,
Code ON!