【こわい】唐突に暗号解読を始めるシェル芸人達
@white_jack07 ちょっと短くできた。 echo 文字列|rev|base64 -d|bzcat|sed -r 's/.+:"([^"]+).+:"([^"]+).+/echo \2|openssl bf -d -a -k \1/'|sh #シェル芸
2016-09-22 01:49:22jq '.msg' <(bzcat <(cat in|rev|base64 -d))|tr -d \"|openssl bf -d -base64 -k $(jq '.bfkey' <(bzcat <(cat in|rev|base64 -d))|tr -d \") #シェル芸 twitter.com/grethlen/statu…
2016-09-22 02:07:02==AG9+PtDJU4UkcXgRXAawcC3SOIq7oAYFRDoPjRPUkTsGKVZucZCPiJLWKm+wRNtRGZUPQGqnYqHMoZaykhGNCMCMGVAAiKct9FAdSkJAPcEABgfsBAAY07/0eWTZSWBFTOoplQ
2016-09-21 21:32:19きのうのやつ | rev | base64 -d | bzip2 -dc | jq -r '.msg' | xargs -I@ echo "@==" | base64 -d | openssl enc -d -bf -pass pass:"gre" 横着してます。 #シェル芸
2016-09-22 09:42:00正解でございます m(_ _)m twitter.com/eban/status/77…
2016-09-22 10:07:413バイト余計に出力されているので、これが元と思われる "hello worldなELFバイナリを出力するCのプログラム(の一番単純な奴) - memologue" d.hatena.ne.jp/yupo5656/20061…
2016-09-22 00:27:21jqを使うとこんな感じ | rev | base64 -d | bzcat | jq -r '"echo \(.msg) | openssl bf -d -a -k \(.bfkey)"' | sh
2016-09-22 10:23:02シェル芸よくわからないので t=`echo 文字列|rev|base64 -D|bzip2 -d`;echo $t|jq -r '.msg'|openssl bf -d -a -k `echo $t|jq -r '.bfkey'` としか twitter.com/grethlen/statu…
2016-09-22 14:18:52$ echo '※暗号文' | rev | base64 -d | bzcat | jq '.msg,.bfkey' | xargs | awk '{print "echo "$1" | base64 -d | openssl bf -d -k "$2}' | sh #シェル芸
2016-09-22 15:31:22[解説] 文字列の雰囲気でbase64だと気づける方は結構居たんじゃないかと思います。ただしbase64で「=」記号は穴埋めの記号なので、文頭にあるのはちょっと怪しい。左右反転させようという発想になるかどうかが最初の関門。「rev」コマンドを知っていると一瞬です。
2016-09-22 15:48:49そこでbase64をデコードするとバイナリが出ます。未知のバイナリに遭遇したときは「file」コマンドを使うと。 echo '※暗号文' | rev | base64 -d | file - …bzip2 compressed data 等となるのでbzip2なのがわかります。
2016-09-22 15:49:12すると下記のJSONが出るので {"bfkey":"gre","msg":"U2FsdGVkX19t0Q8pn7bNhCTCmbpJ7kjU"} msgをbase64デコードすると「Salted__…」なる文字列が。「Salted__」や「bfkey」の「bf」も合わせてググる。
2016-09-22 15:49:50復号化できそうな雰囲気なので。 Blowfishで暗号化されているバイナリと、その複合キーだと気づければあとはopensslで $ echo 'U2F…' | base64 -d | openssl bf -d -k gre とすると答えが得られます。 マグロ、ご期待下さい。
2016-09-22 15:50:23JSONまですんなり辿り着く人が予想以上に多かったのが正直驚き(その時点で変try)。加えて、つぶやいてから一時間で完全に解析され、同様の問題が「作成」されており、「シェル芸人こわい」でした。 唐突に思いついた割には良い難易度だったんじゃないかと個人的には思ってますが……。
2016-09-22 16:01:03#シェル芸 Togetterにも@grethlenさんがまとめてくれてます。そのキッカケに関する記事です。 符号化処理芸人衆 - 日々之迷歩 papiro.hatenablog.jp/entry/2016/09/…
2016-09-22 21:57:37なぜ昨日あんなことになってしまったのか、元を辿ると、元凶はちょまどさんだったのか。。。 twitter.com/papiron/status…
2016-09-22 22:29:37なんか過去の私のバイナリ呟きが起因となったらしい シェルスクリプト記事を見つけた!Σ(・□・;)おおお やっぱワンラインはカッコいいなあ ーー 符号化処理芸人衆 papiro.hatenablog.jp/entry/2016/09/… ーー pic.twitter.com/DwG9pFXuTl
2016-09-22 22:38:57