Автор: Влад Росков, SPbCTF

«Ух, опять что-то в карданный вал вступило!», — перед вами стоит огромный полуробот-полуавтобус и держится за поясницу.‎ «Ну чего смотришь, выручай! Надо разобраться с модулем трансформации, чтобы меня не клинило после каждого превращения... а пароль от модуля трансформирован!», — робот скрючившись протягивает бумажку с паролем.‎

На земле валяется шестиугольный диск, на котором пунктиром намечены места под отверстия.

its-cardan-rih78ry.spbctf.ru/

Что перед нами

Добро пожаловать на IT’s Tinkoff CTF!

Чтобы вам было интереснее ждать начала соревнования, мы приготовили для вас три тренировочных задания — вместе с разборами.

Хакерские соревнования

CTF — это соревнования по спортивному хакингу. В каждом задании участникам предлагается сделать с системой что-то хакерское: воспользоваться ей так, чтобы она сделала то, что делать не должна.

Для этого хакер делает три вещи:

  1. Исследует систему, взаимодействуя с ней.
  2. Строит у себя в голове модель, как система устроена.
  3. Предполагает по этой модели, какие у системы могут быть слабые места.

Это работает в любой области. Если хакер ищет уязвимости в сайте, он по поведению сайта пробует представить, как работает бэкенд и какие уязвимости можно было оставить при его реализации. Если хакер анализирует мобильное приложение, он по декомпилированному коду пробует представить, как спроектировано приложение и какие ошибки разработчика можно было бы использовать в свою пользу.

В нашем случае задание больше похоже на головоломку и не требует поиска уязвимостей, но ход действий хакера нам всё равно пригодится.

Осматриваемся

Для начала давайте поймём, что нам дано и что требуется достичь.

Теги у этого задания на платформе: easy baby crypto — похоже, нам нужно будет взломать какой-то несложный шифр.