Como resolver Bank Heist (HTB)
Writeup del crypto challenge Bank Heist de Hack The Box.
El archivo que descargamos contiene el siguiente texto:
444333 99966688 277733 7773323444664 84433 22244474433777, 99966688 277733 666552999. 99966688777 777744277733 666333 84433 443344477778 4447777 44466 99966688777 4466688777733. 84433 5533999 8666 84433 55566622255 4447777 22335556669. 4666 8666 727774447777.47777888 995559888 4555 47777888 44999988 666555997 : 8555444888477744488866888648833369!!
Podemos notar que el texto no contiene letras, solo números y signos de puntuación. También notamos que en la descripción del challenge se hace referencia a un teléfono. A partir de esto, podemos intuir que se trata de un mensaje escrito en un teléfono antiguo (Phone keypad cipher).
Para descifrar el mensaje, podemos utilizar esta herramienta. Obtendremos el siguiente texto (sin los signos de puntuación):
IF YOU ARE READING THE CIPHER, YOU ARE OKAY. YOUR SHARE OF THE HEIST IS IN YOUR HOUSE. THE KEY TO THE LOCK IS BELOW. GO TO PARIS: GSV XLWV GL GSV HZU OLXP TLIVGRIVNVMGUFMW!!
Como podemos notar, la última parte del mensaje está cifrada. Para descifrarla utilizaremos esta página. No solamente es un una herramienta de análisis, sino que también nos explica a grandes rasgos como identificar un cifrado y que herramientas podemos usar en cada caso. Copiamos el mensaje cifrado y obtendremos lo siguiente:
Tenemos que el indice de coincidencia es de 0.06218. Un indice de coincidencia 0 significa aleatoriedad completa, mientras que 1 significa caracteres idénticos. Un texto en inglés suele tener un indice de coincidencia entre 0.67 to 0.78, por lo que es posible que se trate de un texto en inglés. Sin embargo, el chi cuadrado del texto nos muestra lo siguiente:
De acuerdo con la página, mientras menor sea el chi cuadrado, mayor ser la probabilidad de coincidencia, siendo un chi cuadrado < 1 indicador de un posible match.
Recapitulando, tenemos un indice de coincidencia que nos sugiere que se trata de un texto en ingles y un chi cuadrado que nos dice lo contrario. Para estos casos, la página nos sugiere probar con Cryptogram Solver, Affine Cipher, Atbash Cipher y ROT13/ROT18/ROT47 Cipher. Intentamos descifrar el texto con estas herramientas y una de ellas nos dará la flag (hint: no es la primera ni la ultima :))
Pro tip: Ingresar la flag con formato HTB{*flag*}, en mayúsculas y con los signos de puntuación.
Personalmente, a partir de este challenge, aprendí a ser más metódico para resolver estos “puzzles” en lugar de probar cualquier herramienta de Internet “a ciegas” esperando a que funcione (lo que me tuvo semanas estancado en la ultima última parte hasta dar con las herramientas adecuadas).
