HackDef 2017 Quals Round - Crypto 100

By Egresados_MISTI - IPN ESIME Culhuacan

Hemos interceptado un mensaje en la red, pero está en código binario, ayúdanos a descifrarlo!
Mensaje: 

011000110011001101101100011101010110010001001000011101000111011101100100011011100100111001 101100011000100110111001000110011010010101100000110011010000100111100101011010011011010011 010101101100010110000011001001010110011010010101101000110001001110010110111001011010010101 00010011100111011101001101001100110011000000111101

1. Convirtiendo de binario a texto, se obtiene la siguiente cadena, que como se observa, tiene un cifrado de base64:
   
   c3ludHtwdnNlbnFiX3ByZm5lX2ViZ19nZTNwM30= 
   
   
2. Descifrando base64, se obtiene lo siguiente:
   
   synt{pvsenqb_prfne_ebg_ge3p3} 
   
   
3. Se utiliza un decodificador del cifrado cesar de la cadena obtenida anteriormente y se observa en la siguiente imagen que ROT13 tiene la palabra flag 
   
   
   
   Fig1. Encontando la rotacion correcta
   
   
4. Se selecciona el ROT13 y nos muestra la bandera del reto:  
   
   
   
   Fig2. Obteniendo la bandera
   
   
   -------------------------------------------------------------------------------------------------------------------------------

   By FinalBoss - IPN CIC

   
   
   
   
   Se comprueba el tipo de archivo que es. Como muestra la Figura 1 es texto.
   
   
    
   Figura 1. Verificación de tipo de archivo
   
   
   Se revisa el contenido del archivo haciendo uso del comando cat. Como muestra la Figura 2 se tienen 0 y 1 en formato ASCII.
   
   Figura 2. Contenido del archivo proporcionado.
   
   
   Se realiza la conversión de binario a ASCII usando perl. Como muestra la Figura 3 se tiene una cadena que parece estar en base64 en la mayoría de los casos identificada por el carácter ‘=’ al final de la cadena.
   
   Figura 3. Conversión de binario a ASCII.
   
   
   Se realiza la decodificación de base64 para verificar si es base64 y se obtiene lo que parece ser el flag. Identificada por el número de letras antes de ‘{‘ y los ‘_’ que suelen ser espacios entre palabras. Si el reto se llama Cesareo es obvia la respuesta.
   
   Figura 4. Decodificación de la cadena en base64.
   
   
   Finalmente se rota la cadena y se obtiene el flag como se muestra en la Figura 5.
   
   Figura 5. Flag obtenido.