The Steppe Pipeline / Дала конвейері

Track 5 — Behavioral · Multi-Stage · 400 pts

RU — 4-этапная цепочка

Цепочка из 4 этапов. Каждый этап даёт подсказку к следующему. Финал — дешифрованная строка, которую вы отправите в форму.

Этап 1 — Форензика (hex blob)

Захвачен HTTP body от подозрительного запроса. Декодируйте hex и прочитайте сообщение.

5365656b20746865206269727468206f6620746865206f6e6520776f6d61646520537465707065204f70732e

Этап 2 — Реверс-инжиниринг (binary signature)

Из подозрительного бинарника извлечены строки:

$ strings -n 8 sample.bin | grep -i "key\|date\|year"
key_seed:%s
crypto_v2_keygen
date_format:YYYYMMDD
year_2_year
KGW (Key Generation Window)
born_date_8digits

Подсказка очевидна: ключ — это дата в формате YYYYMMDD, привязанная к кому-то.

Этап 3 — OSINT

Биография публичной персоны:

Marlen Akhmetov, основатель Kyzylorda Tech.
Родился: 12 апреля 1986 года в Кызылорде.
Образование: КазНУ (1999-2003), Stanford CS (2004-2008).
Карьера: Cisco SecOps (2008-2014), вернулся в Казахстан, основал
Kyzylorda Tech в 2015 году.
Текущая должность: CEO.

Дата рождения формирует ключ.

Этап 4 — Криптография (XOR)

Финальный ciphertext (hex, 16 байт):

617068737c7d7f77727675667c716577

Дешифрование: побайтовый XOR с ключом-датой (ASCII), повторённой циклически.

Reference (Python)

ct = bytes.fromhex("617068737c7d7f77727675667c716577")
key = b"YYYYMMDD"   # <-- date from Stage 3, as 8 ASCII digits
pt = bytes(c ^ key[i % len(key)] for i, c in enumerate(ct))
print(pt.decode())

Plaintext — 16 заглавных букв (одна фраза). Введите в форму без пробелов.

KK — 4 кезеңдік тізбек

Цепочка 4 кезеңнен тұрады. Әр кезең келесісіне нұсқау береді. Соңы — формаға енгізетін шешілген жол.

1-кезең — Форензика (hex blob)

Күмәнді сұраныстан HTTP body түсіріліп алынды. Hex-ті декодтаңыз және хабарламаны оқыңыз.

5365656b20746865206269727468206f6620746865206f6e6520776f6d61646520537465707065204f70732e

2-кезең — Кері инжиниринг (binary signature)

Күмәнді бинарьден жолдар алынды:

$ strings -n 8 sample.bin | grep -i "key\|date\|year"
key_seed:%s
crypto_v2_keygen
date_format:YYYYMMDD
year_2_year
KGW (Key Generation Window)
born_date_8digits

Кеңес айқын: кілт — біреудің туған күні YYYYMMDD форматында.

3-кезең — OSINT

Жария тұлғаның өмірбаяны:

Марлен Ахметов, Kyzylorda Tech компаниясының негізін қалаушы.
Туған күні: 1986 жылдың 12 сәуірі, Қызылорда қаласы.
Білімі: ҚазҰУ (1999-2003), Stanford CS (2004-2008).
Мансабы: Cisco SecOps (2008-2014), 2015 жылы Қазақстанға қайтып,
Kyzylorda Tech-ті құрды.
Қазіргі лауазымы: CEO.

4-кезең — Криптография (XOR)

Соңғы ciphertext (hex, 16 байт):

617068737c7d7f77727675667c716577

Шифрды шешу: 8 ASCII цифрдан тұратын күн-кілтпен байтпен-байт XOR.

Plaintext — 16 бас әріп (бір сөз тіркесі). Формаға бос орынсыз енгізіңіз.

Claim your flag / Получите флаг / Жалаушаны алыңыз

RU: Введите ответ ниже. Сервер вернёт ваш персональный флаг.
KK: Жауапты төменде енгізіңіз. Сервер сізге жеке жалаушаны қайтарады.

(автозаполнение из ?user=<id>)







  
Hints / Подсказки / Кеңестер

  
RU: Каждая подсказка снимает баллы.
KK: Әр кеңес ұпайды кемітеді.