Easter Eggi na blogu (mini-konkurs)

Mini-zabawa w szukanie flag na blogu

Hej, dzisiaj chciałbym Was zaprosić do mini-zabawy o której wspomniałem jakiś czas temu na [facebooku] i [twitterze].

Otóż, jakiś czas temu w ramach różnych wpisów umieszczałem flagi na widoku, które dodatkowo są zaszyfrowane najbardziej podstawowymi szyframi symetrycznymi (podstawy podstaw).

Waszym zadaniem jest znaleźć jak najwięcej flag i wysłać je do mnie (w postaci rozszyfrowanej) na maila eastereggs [at] szymonsiarkiewicz.pl

Kilka słów o zabawie

Wszystkie flagi (w sumie 3) są dostępne „na widoku”, tzn nie jest konieczne tworzenie specjalnych zapytań wyłuskujących odpowiedni ciąg znaków (zakazne jest atakowanie bloga automatycznymi skryptami, itp).

Wskazówki:

  1. Pierwsza flaga znajduje się na stronie głównej bloga
  2. Inne flagi znajdują się przy wpisach zaczepiających o kryptografię, bezpieczeństwo, …
  3. Flagi są do odczytania przez ludzi, co nie znaczy że są dostępne plain-textem
  4. Rozglądajcie się dobrze :)

Status rozwiązań

Aktualnie znalezione flagi (1/3 + 1/1 dodatkowa):

  1. Dodatkowa (nie licząca się do puli 3 flag); znalezionio na: [twitterze]; przez: Mateusza K.; flaga: „czy wiesz ze na blogu istnieją poukrywane easter eggi jezeli jakis znajdziesz napisz mi na pw”; rozwiązanie: odczytanie kodu QR i przepuszczenie szyfrogramu przez ROT13
  2. Ze strony głównej: znaleziono na: [szymonsiarkiewicz.pl]; przez: Kamil R.; flaga: „gz! znalazłeś sekret ukryty na blogu! Jako pierwszy go znazł: nikt”; rozwiązanie: podejrzenie źródeł, znalezienie flagi w komentarzu -> dekodowanie z base64 -> dekodowanie z l33t

Myślę, że osoba która jako pierwsza dostarczy mi 2 flagi na maila konkursowego do 15.05.2017 do godziny 17:00 dostanie nagrodę w postaci książki Cisza w sieci Michała Zalewskiego (lub inną o podobnej wartości), także warto się postarać ;)

Aktualizacja: niestety nikt nie dostarczył mi wymaganych 2 flag, także książkę pozostawimy sobie na inną okazję ;)

Życzę powodzenia i miłej zabawy,

Code ON!