Discussione Aiuto nella decodifica messaggio cifrato

[neo8004]

Ciao a tutti,

Sto facendo Zion1 di vulnhub e mi sono incastrato su questo messaggio cifrato.
3 ne ho decifrati mediante base64 decoder trovato in rete mentre questo quarto messaggio proprio non riesco
Ho provato sia con John che con hashcat ma sembra non essere un hash valido.

Riuscite ad aiutarmi?

Grazie mille

Il messaggio è questo:

Matrix-Message:
7FIdtgEWjK69TYIYCpDwyx9ucnDDusp2s8nGAw9ChJ5b9SCT4MmBdI38X5DPerIEQS9zdQauLhJsN9SLYWhmNJ128htAUKBx5pf9SCXQq308ZN8sMtah0No4z2mrKlIJwMsO8gILIzme4Pb8xuB9sUtqxI9XWWl9z1Cqv9y8bs3o47BC3msuzdAcBAB8hzbVO04Wqu8xhLe77IVcr9OEJEMCCgO89J4YJ0R7MO88gIJQOVkX9t8XANRXyCWjw8xmUdF1pGK3bHyFgqQo

 

[Zeta 3.14]

Probabilmente non è un hash... Penso più che sia, come del resto hai detto anche tu, che sia un messaggio cifrato, non hashato.

 

[neo8004]

Idee per decodifcarlo? John the ripper potrebbe servire?

 

[Zero0]

Ciao a tutti,

Sto facendo Zion1 di vulnhub e mi sono incastrato su questo messaggio cifrato.
3 ne ho decifrati mediante base64 decoder trovato in rete mentre questo quarto messaggio proprio non riesco
Ho provato sia con John che con hashcat ma sembra non essere un hash valido.

Riuscireste ad aiutarmi?

Grazie mille

Il messaggio è questo:

Matrix-Message:
7FIdtgEWjK69TYIYCpDwyx9ucnDDusp2s8nGAw9ChJ5b9SCT4MmBdI38X5DPerIEQS9zdQauLhJsN9SLYWhmNJ128htAUKBx5pf9SCXQq308ZN8sMtah0No4z2mrKlIJwMsO8gILIzme4Pb8xuB9sUtqxI9XWWl9z1Cqv9y8bs3o47BC3msuzdAcBAB8hzbVO04Wqu8xhLe77IVcr9OEJEMCCgO89J4YJ0R7MO88gIJQOVkX9t8XANRXyCWjw8xmUdF1pGK3bHyFgqQo

Ciao, il messaggio potrebbe essere cifrato con una password da trovare. Comunque è molto difficile, non so come decifrarlo. Spero di esserti stato di aiuto

 

[neo8004]

Ho fatto delle prove con John:
Ho copiato il messaggio criptato dentro un file di testo e Dovrebbe bastare il semplice dizionario rockyou per la decodifica.

Lanciando John ricevo questi messaggi di errore :

john --wordlist=/usr/share/wordlists/rockyou.txt messaggio.txt

Using default input encoding: UTF-8
No password hashes loaded (see FAQ)

-----------------------------------------------------------

john --encoding=UTF-8 --wordlist=/usr/share/wordlists/rockyou.txt messaggio.txt
No password hashes loaded (see FAQ)

 

[Zeta 3.14]

Non conosci nemmeno l'algoritmo, come pensi che faccia john the ripper a sapere con quale algoritmo sono stati cifrati i dati?
La risposta è semplice: non lo sa.

 

[neo8004]

Ok capito.
Un algoritmo che ha la particolarità di escludere questi caratteri ''+", "-", "/" and "=" c'è?

Grazie mille

 

[Baud]

Ok capito.
Un algoritmo che ha la particolarità di escludere questi caratteri ''+", "-", "/" and "=" c'è?

Più o meno il 95% di algoritmi crittografici sulla faccia della terra. Fornisci un po' di contesto che potrebbe aiutare molto: dove hai trovato questa stringa? In un file? Come si chiamava il file? Dove era salvato? Hai trovato altri file strani o messaggi simili? Che programmi sono installati sulla macchina? Per quello che sappiamo potrebbe essere un algoritmo customizzato, andando alla cieca tutto è possibile.

 

[Zeta 3.14]

Ok capito.
Un algoritmo che ha la particolarità di escludere questi caratteri ''+", "-", "/" and "=" c'è?

Grazie mille

Qualsiasi algoritmo che utilizzi il base64 come encoding di uscita. E sono tanti, fidati. Un esempio potrebbe essere AES o RSA, dato che restituisce dati che possono contenere caratteri non stampabili (dato che è un algoritmo a blocchi che lavora in bytes), fa passare l'output attraverso il base64.

 

[neo8004]

Ciao a tutti,

sto facendo il "capture the flag" della macchina virtuale di vulnhub chiamata Zion 1.
é una macchina virtuale basata sul fim Matrix.

Ho trovato 5 messaggi cifrati che vi posto di seguito, 4 li ho semplicemente codificati con il decoder online https://www.cleancss.com/base64-decode/ e tradotti sono i seguenti:

Il mondo in cui credi non è altro che il risultato di manipolazioni a basso costo per semplificarti la vita.
Purtroppo sei cieco nel vedere la verità.

Segui il coniglio bianco e fai attenzione a non cadere nella sua tana.
È lungo e veloce. È stretto e largo!
/zion/rabbit-hole/aliceinwonderland-cha.jpg

Decifrare il messaggio che Sion ha lasciato per te. 'Apri la tua mente' e ricorda di basarlo sul non usare nessuno dei caratteri '' + "," - "," / " e " = "

e poi c'è quello che non sono riuscito a decifrare....

Matrix-Message:
7FIdtgEWjK69TYIYCpDwyx9ucnDDusp2s8nGAw9ChJ5b9SCT4MmBdI38X5DPerIEQS9zdQauLhJsN9SLYWhmNJ128htAUKBx5pf9SCXQq308ZN8sMtah0No4z2mrKlIJwMsO8gILIzme4Pb8xuB9sUtqxI9XWWl9z1Cqv9y8bs3o47BC3msuzdAcBAB8hzbVO04Wqu8xhLe77IVcr9OEJEMCCgO89J4YJ0R7MO88gIJQOVkX9t8XANRXyCWjw8xmUdF1pGK3bHyFgqQo

inserendo l'indirizzo completo, mi porta ad un file not found quindi ho pensato che possa essere, magari la password per decriptare il messaggio ma non sono riuscito con openssl

grazie

 

[Zeta 3.14]

Purtroppo sinceramente non ho mai avuto l'occasione di giocare con questa macchina.

• Sei sicuro che tu debba percorrere questa strada? A quanto ho letto sul sito c'è più di un modo per ottenere code execution.
• Sicuro che l'immagine non contenga alcun messaggio steganografato?

 

[neo8004]

Avevo iniziato a cercare un exploit ma niente, poi ho provato attaccando WordPress ma un messaggio diceva di non percorrete quella strada.
Ho pensato anche io alla steganografia ma non riesco a trovare l'immagine. L'indirizzo sempre errato o vuol dire altro.
Adesso sto provando con varie scansioni gobuster.

Sono quasi sicuro che quel messaggio porti da qualche parte....

 

[Zeta 3.14]

Purtroppo non avendo avuto l'opportunità di fare questa macchina non ne ho idea.
Le uniche idee che mi venivano in mente te le ho scritte. Magari qualcun altro ne ha altre.

 

[neo8004]

Un piccolo aggiornamento:

la macchina virtuale aveva un errore interno: restituiva un messaggio di errore inatteso.

Se poi decifro il messaggio aggiorno il post

Grazie mille