6月9日から6月16日にかけて開催されたBCACTF Iに、チームで参加した。

普段Crypte解かないが、今回はなぜか解けた1問をWriteupとして投稿する。

Question

We found this strange file with a bunch of stuff in it... Can you help us decode it?

made by: @mars7543

Writeup

上記の他に添付ファイル()があり以下メッセージが記載されている。

MzIgLSAgfDMgVGltZXMgQSBDaGFybXwgLSAzMg==

 

JJGTEVSLKNBVISSGINCU2VCTGJFVETCWKNGVGTKLKJEEKQ2VJNEUSNC2KZKVCS2OJFNE4RKPKNFUUSKSJNKTITSDKJFEERKUI5GTETKJLJGVMQ2RJNLEWUSLIZAVES2DJRFE2RKDK5JU2SKKJBCTEVKLJBDUSWSUI5KTETSLKZEVKS2TLJKEWUSFIU2FKU2WJRBEIVCFKFJVASKWIFKU2USLIRDUUR2FGJJEWQ2LKJGFMR2TJNCUYSSIIRFU2U2UJFCTEVKJKZJUMSKKJNKU6VK2KRFVES2VGZKEWUSKIJCVIR2XKNBEUNKGIZDVMMSEJRFEERKDKRJVOR2SJJKUGV2TJVFDKR2VGRLVGSKLJUZEKSKWJNHEWWSKKVDVCSSUJFJEERJUK5JVKTCCIZKEKVCDIVFFUQKWKFITEQSJJZEVKV2SGJDEYQSCKVBVMSSTJFFEMRSFKMZEISKFLJCVSTKTIZEUUTCGJ5JVUV2KJJAVKNSVKNMUWTSBKZKU2MSUJJLEYRCFKEZEETCKJNDECVCSKZFU4QSVI5ITEU2LJZCEMU2VJNDEYRSOIVKVCS2OJRFE4RKPKFNFIS2SINCTEUSTKZGEERCVKNJEGRKKGVDEISKXINBEOVSDIVGVES2DJM2UIVKXKNFUKSS2I5LE2VSLLBGEKWSVJFJFGUCLLJHEKQ2QJI2UQVJWKE6T2PJ5

lhlm oad lamaew eyhmgs. lg i sxsro rgu ntee qhj a qesg? dbfcp rgu stne xtve tm lhtl xac, b’dl rh wadr gn jhm ayw zayw at zowr.
mvscey{bu57_j0n_o4i7_kgbhmffhlqe} bfm, te htjnpw, feim lixx at hhf’t mx ko dbepwx…

・１節目は=あるからbase64でdecodeする。

root@kali:~# echo "MzIgLSAgfDMgVGltZXMgQSBDaGFybXwgLSAzMg==" | base64 -d
32 -  |3 Times A Charm| - 32r

・２節目は数字+英字大文字の構成からbase32でdecodeする。

s="JJGTEVSLKNBVISSGINCU2VCTGJFVETCWKNGVGTKLKJEEKQ2VJNEUSNC2KZKVCS2OJFNE4RKPKNFUUSKSJNKTITSDKJFEERKUI5GTETKJLJGVMQ2RJNLEWUSLIZAVES2DJRFE2RKDK5JU2SKKJBCTEVKLJBDUSWSUI5KTETSLKZEVKS2TLJKEWUSFIU2FKU2WJRBEIVCFKFJVASKWIFKU2USLIRDUUR2FGJJEWQ2LKJGFMR2TJNCUYSSIIRFU2U2UJFCTEVKJKZJUMSKKJNKU6VK2KRFVES2VGZKEWUSKIJCVIR2XKNBEUNKGIZDVMMSEJRFEERKDKRJVOR2SJJKUGV2TJVFDKR2VGRLVGSKLJUZEKSKWJNHEWWSKKVDVCSSUJFJEERJUK5JVKTCCIZKEKVCDIVFFUQKWKFITEQSJJZEVKV2SGJDEYQSCKVBVMSSTJFFEMRSFKMZEISKFLJCVSTKTIZEUUTCGJ5JVUV2KJJAVKNSVKNMUWTSBKZKU2MSUJJLEYRCFKEZEETCKJNDECVCSKZFU4QSVI5ITEU2LJZCEMU2VJNDEYRSOIVKVCS2OJRFE4RKPKFNFIS2SINCTEUSTKZGEERCVKNJEGRKKGVDEISKXINBEOVSDIVGVES2DJM2UIVKXKNFUKSS2I5LE2VSLLBGEKWSVJFJFGUCLLJHEKQ2QJI2UQVJWKE6T2PJ5"
>>>
>>> s1=base64.b32decode(s)
>>> print(s1)
JM2VKSCTJFCEMTS2KRLVSMSMKRHECUKII4ZVUQKNIZNEOSKJIRKU4NCRJBETGM2MIZMVCQKVKRKFARKCLJMECWSMIJHE2UKHGIZTGU2NKVIUKSZTKREE4USVLBDTEQSPIVAUMRKDGJGE2RKCKRLVGSKELJHDKMSTIE2UIVSFIJKUOUZTKRKU6TKRJBETGWSBJ5FFGV2DLJBECTSWGRJUCWSMJ5GU4WSIKM2EIVKNKZJUGQJTIRBE4WSULBFTETCEJZAVQQ2BINIUWR2FLBBUCVJSIJFFES2DIEZEYMSFIJLFOSZWJJAU6USYKNAVUM2TJVLDEQ2BLJKFATRVKNBUGQ2SKNDFSUKFLFNEUQKNLJNEOQZTKRCE2RSVLBDUSRCEJ5FDIWCBGVCEMRKCK5DUWSKEJZGVMVKXLEZUIRSPKZNECPJ5HU6Q====

→３回目で以下の文字列が表示され、「1. SALT iz key to gret food!」の文字からSALTがキーワードとわかる。

Why english so ard to tok.
No speak more English.
Ail gi you tu hints to read my encrypted languich.

1. SALT iz key to gret food!
2. Le francais crypte le meilleur

３節目はSALTをキーワードとして解く。

色々調べたところVigenere暗号であることがわかる。onlineのsolverで確認したところ、flagが確認できる。

that was simple enough. so i heard you came for a flag? since you have made it this far, i’ll go easy on you and hand it over.
bcactf{ju57_y0u_w4i7_znjhbmnhaxm} but, be warned, next time it won’t be so simple…

flag：bcactf{ju57_y0u_w4i7_znjhbmnhaxm}