Дейли-ивент с криптографией

Перед началом хочу поблагодарить Фармера и всю команду за этот ивент и за эту игру в частности (не забываем участвовать - https://t.me/byrealfarmer/4637)

Преступаем.

Первый этап довольно легкий - достаточно было навести на эмодзи в конце поста и увидеть ссылку pastebin со вторым этапом:

В записке на pastebin нас встречает код на Python

Очень внимательно осмотрев код можно найти следующую строку, добавив точку и слэш получаем ссылку:

Перейдя по ссылке достигаем второго и самого важного этапа, в каждой строке этой записки скрыто слово, и если разгадать каждый шифр и соединить результат получим фразу которая и является ответом на ивент:

Пойдем по порядку:
В первой строке видим IP-адрес и текст, быстро осмотрев строку можно увидеть цифры, и из последовательность 8080, это порт для подключения. Сложив IP-адрес и порт получаем 89.208.113.166:8080. Вставляем эти данные в адресную строку браузера и переходим на сервер(к сожалению хостинг уже недоступен поэтому без скрина). На сервере лежит несколько папок и файлов но, нас интересует лишь один - secret.html находящийся на "рабочем столе". Открываем и получаем поздравление:

Congrats, you have one word out of 7! Your code: Cryptocurrency

Первое слово - Cryptocurrency или Криптовалюта

Идем дальше, вторая ссылка ведет на скачивание файла BE-CAREFULL-WITH-SOUND.wav. Смотрим в текст и получаем ключевые подсказки для разгадки:
политика пользования, глубоко, автор программы. Немного погуглив сочетание слов "аудио" и "криптография" находим тонну статей, о том как спрятать информацию в аудиофайле и находим два варианта:

1. Спрятать текст в спектрограмме
2. Программа Deepsound

Вспоминаем ключевые слова "глубоко" - "deep" ну вы поняли. Топаем на GitHub и скачиваем программу, запускаем, затем добавляем наш скачанный файл и видим что программа требует пароль, мы на верном пути.

А где взять пароль? Вспоминаем другие ключевые слова - политика пользования и автор программы. Нажимаем на кнопку Help справа вверху, следом About DeepSound.

Затем переходим по "View License" и у нас открывается текстовый файл где мы видим ник автора программы - Jospin (да, он сменил ник, и он отличается от того что указан в профиле на GitHub-е). Вводим пароль и получаем файл - 2 word wow.txt с 22 тысячами символов, бессвязным текстом и подсказкой:

Improving Your Sentence Structure

Внимательно вглядевшись в текст можно словить шизу заметить цифры, но это ловушка... Ищем русские буквы, ну или кидаем в этот сайт и получаем второе слово:

это

В третьем шаге всё просто. Перейдя по ссылке видим длинную строку из букв и цифр, что это? Base64, кидаем строку на сайт и получаем такой текст:

Замедляя свой внутренний дешифратор и читая текст понимаем что нужное слово это:

Freedom - свобода

Четвертый шаг по сложности не далеко ушел если знать о существовании трёх букв - PGP.

Для расшифровки сообщения (message) нужно:

1. Приватный ключ (privkey)
2. Фразу для расшифровки (passphrase)

Подсказки дял поиска недостающих элементов находятся прямо в записке. Кидаем этот бред - "kzhgvyrmxlnEWZCGQZq" в декодер шифра Атбаш и получаем ещё одну ссылку на pastebin:

Добавляем точки и слэши, переходим по ссылке и копируем блок PRIVATE KEY.

Нужная фраза для расшифровки это ник поддержки - newyearfarm.

Отправляя все данные: сообщение, приватный ключ и фразу в дешифровщик получаем ещё случайный набор букв?

Да, но если этот набор кинуть в переводчик раскладки получаем кодовое слово:

зашифрованная

Фух, выдохнули. У нас уже 4 слова из который можно собрать "Криптовалюта это свобода зашифрованная...".

Идем дальше. Для решения пятого шага не нужны никакие инструменты и знания, лишь внимательность. Открываем 5 ссылку и узнаем фрагмент романа "Преступление и наказание" тварь я дрожащая или ВЛ имеющая, в самом конце которого какие-то два столбца цифр:

1. 1:1
2. 11:4
3. 16:3
4. 18:7
5. 45:2

Что это? Координаты, какие конкретно? Строка:буква. Пробежавшись по тексту в соответствии с координатами получаем:

в коде

Это пятая часть шифра. Мы на финишной прямой.

Открыв шестую ссылку скачиваем картинку SSR диско-копатыча с именем kaspi11.png. Что дальше? Делаем шаг назад до второго этапа и замечаем подсказку:

Да тут открытая стеганография!

А где тут подсказка? Открытая - open, стеганография - steganography, чуть сократив получаем название софта - OpenStego. Скачиваем софт с GitHub-а, запускаем bat-ник и следуя интуитивно понятному интерфейсу, нажимаем кнопку Extract Data. Тут тоже всё просто, в первую строку добавляем картинку kaspi11.png, во вторую, папку куда получим расшифрованный файл, а в третью - пароль. Где взять пароль? Делаем два шага назад, и читаем подсказку на втором этапе. Пароль это никнейм канала фармы, а именно cryptfarm.

В пути который мы указали появился файлик im impressed.txt да я сам восхищен. Что в нём? А в нём предпоследняя кодовая фраза:

и доверии

Последний рывок. Рывок очень легкий, видимо админы дали расслабиться, так сказать, аперитив перед вкусом победы. Что в последней ссылке? А там искажённый отрывок из философского трактата Марка Туллия Цицерона «О пределах добра и зла» текст-плейсхолдер, текст на основе которого показывают пример печати, или заполняют макет будущего веб-проекта. Метод расшифровки очень простой, ведь мы уже с ним сталкивались. Отправляем текст на сайт который удалит все символы кроме кириллицы и видим последнюю часть шифра:

к сети

Отключаем уже перегретый мозг, соединяем все слова и получаем:

Криптовалюта это свобода зашифрованная в коде и доверии к сети.

Ну вот и всё, дорогие читатели и подписчики Фармера. Загадка решена. Ещё раз хочу поблагодарить всю команду за такой дейли-ивент и за масштабный розыгрыш. Посылаю всем лучи добра и удачи. Всем пока.