Mystery Masterclass – Intermediate

Mystery Masterclass
Intermediate
Innhold
•
Beginner inkluderte:–
–
–
–
–
–
–
•
Innholdet i kurset blir :–
–
–
–
–
•
Mer avansert kryptografi (Vigenere, forskjellige kolonne transposisjoner osv)
PGP
HTML farge koder / RGB triksing
EXIF Data i bildene
Bildemanipulering
Det blir ikke:–
–
–
–
–
•
Enkle regler for å finne ut av hvor man begynner
Verktøyene som er ofte brukt
Hvordan man ser det som ikke sees
ROT13, 47 osv
monoalfabetisk substitution som dancing men, diverse symboler, rare alfabeter, morse osv
Introduksjon til polyalfabetisk som f.eks Vigenere o.l.
Triks med HTML kildekode
ikke rare koordinat systemer som MGRS eller British Grid
Ikke Enigma
Ikke Steganography
ikke esoteric programming languages
ikke prefinders ikke publiserte type ting
OG INGEN LØSNINGER TIL AKTIVE NORSKE CACHER.
Del 1
Mer avansert kryptering
Polyalfabetisk kryptering
• Mono = enkel
– Et bokstav erstattes av ett og bare ett annet
bokstav eller tegn
• Poly = flere
– Et bokstav erstattes av flere andre bokstaver
Verktøy
• Practical Cryptography:
http://practicalcryptography.com/ciphers/
• American Cryptogram Association:
http://www.cryptogram.org/
• Rumkin: http://rumkin.com/tools/cipher/
• Crypto crack:
https://sites.google.com/site/cryptocrackprogram/
Polyalfabetisk kryptering
• Mest vanlig er Vigeneré
• The coordinates for the cache are
North Five Nine Degrees Four Four
Point Eight Nine One Minutes East
Zero One Zero Degrees Five Zero Point
Three Nine Eight Minutes. Good Luck
• Ffw vsfppgftxvq rmj mlv amazx eic
Zmjml Wghc Fbrv Bqejxij Dasj Yslp
Bmagx Vgsfl Gmec Alw Fmesfck Xejr
Lcjh Sec Lcjh Hvedcwl Jztq Xwks Gmull
Mlicq Lagi Vgsfl Fmesfck. Zsfb Xsud
Polyafabetisk - Vigenere
• The coordinates
MYS TERYMYSTERY
• MYSTERY = 13,25,19,20,5,18,25
•
•
•
•
•
•
T
H
E
C
O
O
ROT
ROT
ROT
ROT
ROT
ROT
13-1
25-1
19-1
20-1
5-1
18-1
(A=0) = F
= F
= W
= V
= S
= F
• Ffw vsfppgftxvq
Polyalfabetisk - Vignere
• Plain tekst
Cipher tekst
Polyalfabetisk - Vignere
• Nøkkel = Mystery
• The coordinates for the cache are North
Five Nine Degrees Four Four Point Eight
Nine One Minutes East Zero One Zero
Degrees Five Zero Point Three Nine Eight
Minutes. Good Luck
• Ffw vsfppgftxvq rmj mlv amazx eic Zmjml
Wghc Fbrv Bqejxij Dasj Yslp Bmagx Vgsfl
Gmec Alw Fmesfck Xejr Lcjh Sec Lcjh
Hvedcwl Jztq Xwks Gmull Mlicq Lagi Vgsfl
Fmesfck. Zsfb Xsud
• 56 tegn i mellom Fmesfk. Nøkkel =
2,7,8,28.
Vigenere kryptoanalyse
• NorthFiveNineDegreesFourFourPointEightNineOne
EastZeroOneZeroDegreesFiveZeroDotThreeNineEight
• Kryptert med nøkkel: Mystery
• ZmjmlWghcFbrvBqejxijDasjYslpBmagxVgsflGmecAlw
XejrLcjhSecLcjhHvedcwlJztqXwksUmfRzkivLulwXmxff
• Tekst man tror er i koordinatene = FiveNine
•
FiveNine - iveNineF - veNineFi – eNineFiv - NineFive ineFiveN - neFiveNi - eFiveNin - FiveNine
Søke tekst: eNineFiv:
• ZmjmlWghcFbrvBqejxijDasjYslpBmagxVgsflGmecAlw
eNineFiveNineFiveNineFiveNineFiveNineFiveNine
• VzbzhRymySterWijfkawZvkoUfdcXhsltIyfbgYrapSys
SwonYuwdNwhHpbuDqwiyjdWvoiCsxkHiaJegvnYqgoCikxs
Vigenere kryptanalyse
•
•
•
•
Vigenere er egentlig ROT antall ganger det er bokstaver i nøkkelen.
MYSTERY = 7 bokstaver. Mystery (koder = 12,24,18,19,4,17,24)
Bokstav 1 = ROT 12
Bokstav 2 = ROT 24
…
Bokstav 7 = ROT 24
Bokstav 8 = ROT 12 – tilbake til start
Hvert syvende (nøkkel lengde) bokstav
har samme ROT verdi.
Dette tegne et mønster.
–
Hvert syvende bokstav gruppe har
en «normal» bokstav fordeling fordi
det er en enkel monoalfabetisk
substitution.
Oppgave - Vigenere
• Zmo pi ngxj ltov y efgkx spqyc
• ABCDEFGHIJKLMNOPQRSTUVWXYZ
01234567890123456789012345
0
1
2
• Nøkkel
•
•
= Mystery (koder = 12,24,18,19,4,17,24)
Z = 25, M = 12. Z – M = 25 – 12 = 13 = N
m = 12, Y = 24. m – Y = 12 – 24 = -12. -12 + 26 = 14 = O
Columnar Transposition
• Enkel men effektivt
• Pen og papir
Columnar Transposition - Encrypt
•
NorthFiveNineDegreesFourFourPointEightNineOne
EastZeroOneZeroDegreesFiveZeroDotThreeNineEight
•
•
Nøkkel = M y s t e r y =
2 6 4 5 1 3 7
- Tall etter rekkefølgen i alfabetet
•
•
•
MYSTERY
2645137
NorthFi
veNineD
egreesF
ourFour
PointEi
ghtNine
OneEast
ZeroOne
ZeroDeg
reesFiv
eZeroDo
tThreeN
ineEigh
t
•
•
Etterpå lese ned fra øverste første kolonne og så kolonne for kolonne til høyre.
hneotiaODFoeiNveoPgOZZretitFesuEnsneiDegrNrriterreehetieFnNEoosrrEoeguohneeeZTniDFr
ietegvoNh
EMRSTYY
1234567
hNFrtoi
nveNieD
eesregF
oourFur
tPEinoi
igntNhe
aOseEnt
OZnroee
DZeroeg
Friesev
oeDerZo
etehrTN
iigeEnh
t
Columnar Transposition - Decrypt
•
•
•
•
HneotiaODFoeiNveoPgOZZretitFesuEnsneiDegrNrriterreehetieFnNEoosrrEo
eguohneeeZTniDFrietegvoNh
Lengde = 92
Gjette på nøkkel lengde 7 bokstaver
92/ 7 = 13 r 1 ? 7 kolonner med 13 og en med 1
hN
nv
ee
oo
tP
ig
aO
OZ
DZ
Fr
oe
et
ii
t osv osv …… FesuEnsneiDegrNrriterreehetieFnNEoosrrEoeguohneee
ZTniDFrietegvoNh
Columnar Transposition - Decrypt
•
•
HneotiaODFoeiNveoPgOZZretitFesuEnsneiDegrNrriterreehetieFnNEoosrrEoeguoh
neeeZTniDFrietegvoNh
Lengde = 92
Gjette på nøkkel lengde 7 bokstaver
92/ 7 = 13 r 1 ? 7 kolonner med 13 og en med 1
•
hNFrtoi – N o r t h F i = 2, 6, 4, 5, 1, 3, 7
nveNieD
eesregF
oourFur
tPEinoi
igntNhe
Øve litt på de neste linjene
aOseEnt
OZnroee
DZeroeg
Friesev
oeDerZo
etehrTN
iigeEnh
t
•
NorthFiveNineDegreesFourFourPointEightNineOne
EastZeroOneZeroDegreesFiveZeroDotThreeNineEight
Bifid - Polybius square - Encrypt
•
1
2
3
4
5
•
•
•
•
•
•
•
12345
ABCDE
FGHIK
LMNOP
QRSTU
VWXYZ
Tallene er rad / kolonne
NorthFiveNineDegreesFourFourPointEightNineOne
EastZeroOneZeroDegreesFiveZeroDotThreeNineEight
N = 33, O = 34, R = 42, T = 44, H = 23
NORTH – Skriv tall vertikalt under bokstavene
33442
34243
Og leser av horisontalt
33 44 23 42 43
N T H R S
OBS: To forskjellige måter å gjør det. Hele teksten eller
grupper med 5 (evt. x antall) bokstaver.
Bifid - Polybius square - Decrypt
• N T H R S
•
12345
1 ABCDE
2 FGHIK
3 LMNOP
4 QRSTU
5 VWXYZ
• NTHRS = 33 44 23 43 23 – Skrive horisontalt
• 33442 – Bøye den i to
34323
• 33 34 43 42 23 – Lese av vertikalt
• N O R T H
Polybius square nøkkler
1
2
3
4
5
12345
ABCDE
FGHIK
LMNOP
QRSTU
VWXYZ
Key = Mystery = MYSTER. Bokstaver kan bare brukes
en gang
1
2
3
4
5
12345
MYSTE
RABCD
FGHJK
LNOPQ
UVWXZ
Bifid, trifid, Playfair, ADFG(V)X, two square,
four square m. fl.
•
•
•
•
•
•
Masse varianter 
Polyalfabetisk
Ingen bokstav mønster
Alltid et bokstav som mangler mest ofte I/J
Playfair har ingen dobbel bokstaver
ADFG(D)X har bare 5 eller 6 forskjellige bokstaver.
Trifid
ADFGVX
Oppgave
• NZDBANRDDAHRKQZCTPGKE
• Kryptering: Bifid
•
12345
1 ABCDE
2 FGHIK
3 LMNOP
4 QRSTU
5 VWXYZ
• NZDBANR
33 55 14 12 11 33 42 osv osv – Skrive horisonatalt
på en linje
• 33551412113342 osv osv – Bøye den i to etter at
ALLE tall er ferdige horisontalt.
• 3x 3x 5x 5x 1x – Lese av vertikalt
• N O W W E
PGP
•
•
Ikke så vanskelig egentlig
Trenger Data program på PC
–
•
http://www.gpg4win.de/
Trenger en PGP tekst
-----BEGIN PGP MESSAGE----Version: GnuPG v2.0.17 (MingW32)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=WV/1
-----END PGP MESSAGE-----
•
•
Trenger en nøkkel (t.c. :)
Og det er det !!
•
Et advarsel!! På Bærtur (http://coord.info/GC3MYTG).....
(SPOILER ALERT!!)
Del 2
Bilde manipulering osv.
Bilde manipulering
• Kan det være bilde manipulering?
•
•
•
•
•
Kontrast og lysstyrke
EXIF data
RGB farge koder
Filer i filer
Hva er Steganography
Verktøy
• Verktøy
– MS Paint og MS Picture Viewer
– Adobe Photoshop
– GIMP: http://www.gimp.org/
– Jeffery’s ExifViewer: http://regex.info/exif.cgi
– Geosetter: http://www.geosetter.de/en
– PsPad: http://www.pspad.com/en/
– 7-zip .rar filer: http://www.7-zip.org/
Kan det være bilde manipulering?
• Bilder som ikke er på Geocaching.com web
server
• PNG bilder og ikke JPG
• Bilder med mye ensfarget
• Hint som sier noe om farge
Kontrast og lysstyrke
• Data maskiner skille mellom to farger som ikke er
like bedre enn det menneske øye!
– Datamaskiner har 16.581.375 forskjellige farger
(255*255*255) og kan skille mellom forskjeller til
1/16581375’te del.
• MysteryBGorg.png i beskrivelse!
– (250,250,250)
• Eksempel oppgave: http://coord.info/GC1F0P3
(arkivert)
EXIF Data i bilder
• EXIF = informasjon om bildet som f.eks. dato
og klokkelslett når den var tatt, hvilken type
kamera, hvem tok den, koordinater hvis
GeoTagged!
• Her kan man gjemme mye.
Hva er gjemt her?
MysteryBG2org.png i galeriet.
http://www.geocaching.com/geocache/GC4QM10_mystery-masterclass-intermediate
Eksempel oppgave: http://coord.info/GC2E539 (arkivert)
RGB Farge koder
• Alle data bilder er bygd opp fra tre farger
– Rød, Grønn, Blå
– Mengden på hver farge er angitt av
et tall fra 0 til 255
– Helt rød = RGB(255,0,0)
– Ikke helt så rød kan være RGB(255,0,59) eller
RGB(255,0,10)
• Trenger verktøy
– Microsoft Paint fungere helt fint 
Hva er gjemt her?
MysteryBG2org.png i beskrivelsen (ikke galleriet)
Filer i filer
• Er det bug eller feature?
• Man kan koble en annen fil på slutten av et
bilde fil uten at bilderviser klager over det
• Mest ofte er det snakk om .rar fil ofte med
passord.
Hva er gjemt her?
MysteryBG2rar.jpg - bakgrunnsbilde
http://www.geocaching.com/geocache/GC4QM10_mystery-masterclass-intermediate
Hva er steganografi?
• Tekst og bilder gjemt i «pikslene» til et bilde
eller lyd fil
•
C:\Users\Andy\Dropbox\Geocaching\MysteryCaches\9-Software and the
like\stegano
Hjemmelekse
Ikke denne gang
 eller 
Takk og lykke til
Husk at cache-eiere oftest vil at boksene
logges. Bare spør de om hjelp 