【picoCTF】interencdec - Base64とシーザー暗号の多段エンコード解読

問題概要

picoCTFの「interencdec」という問題の解説記事です。

• カテゴリ: Cryptography
• 難易度: Easy

問題文

解説

ステップ1: 配付されたファイルの確認

$ cat enc_flag
YidkM0JxZGtwQlRYdHFhR3g2YUhsZmF6TnFlVGwzWVROclh6ZzJhMnd6TW1zeWZRPT0nCg==

ファイルの中身はBase64エンコードされた文字列のようです。

ステップ2: Base64デコードの実行

$ echo "YidkM0JxZGtwQlRYdHFhR3g2YUhsZmF6TnFlVGwzWVROclh6ZzJhMnd6TW1zeWZRPT0nCg==" | base64 -d
b'd3BqdkpBTXtqaGx6aHlfazNqeTl3YTNrXzg2a2wzMmsyfQ=='

デコード結果もBase64エンコードされた文字列のようです。

ステップ3: 2回目のBase64デコードの実行

再度Base64デコードを実行します。''で囲われた部分をデコードします。

$ echo "d3BqdkpBTXtqaGx6aHlfazNqeTl3YTNrXzg2a2wzMmsyfQ==" | base64 -d
wpjvJAM{jhlzhy_k3jy9wa3k_86kl32k2}

この文字列はシーザー暗号（ROT）でエンコードされているようです。

ステップ4: ROTデコードの実行

先ほど得られた文字列は

wpjvJAM{jhlzhy_k3jy9wa3k_86kl32k2}

でした。

ここで大事なポイントは、picoCTFのフラグはほぼ必ずという固定のプレフィックスから始まる、ということです。

picoCTF{...}

つまり今回の

wpjvJAM{...

どれだけずれているか（シフト量）の求め方

• w → p に戻したい

という対応が分かります。

• p(16) → w(23) は +7

tr コマンドで ROT(-7) を作る考え方

今回の

tr 'A-Za-z' 'T-ZA-St-za-s'

は、次の対応をまとめて作っています。

• A..Z を T..Z A..S に置換（= 7文字戻す）
• a..z を t..z a..s に置換（= 7文字戻す）

例えば先頭側だけ見ると

• a → t
• b → u
• ...
• h → a

となり、確かに「7つ前の文字へ戻す」変換になっています。

以上を踏まえて、復号を実行します。

$ echo "wpjvJAM{jhlzhy_k3jy9wa3k_86kl32k2}" | tr 'A-Za-z' 'T-ZA-St-za-s'
picoCTF{xxxxx}

※フラグはマスクしています。

フラグが得られました。

使用したコマンドの軽い解説

cat

cat <ファイル名>

ファイルの中身を表示します。今回のように配布ファイルがテキストのとき、まず最初に確認するのに使います。

echo

echo "<文字列>"

base64

echo "<Base64文字列>" | base64 -d

Base64をデコードします。CTFでは多段Base64がよくあるので、怪しい文字列はまず疑ってOKです。

tr

echo "<文字列>" | tr '<変換元>' '<変換先>'

まとめ

この問題は「Base64 → Base64 → ROT（シーザー暗号）」という、CTFで頻出の多段エンコードでした。

▼ポイントは以下の通りです。

• まず cat で配布ファイルの中身を確認する
• Base64っぽければ base64 -d を試し、必要なら繰り返す
• picoCTF{...} の固定プレフィックスを手掛かりに、ROTのシフト量を推測する
• シーザー暗号は tr で置換表を作ると手早い

閲覧ありがとうございました！