Merkwürdige Jagd von Spuren im Internet. Verfasser Unbekannt

Okay es gibt Neuigkeiten!

ALLES was nach dem Eintragen der Email passiert ist war ein FAKE!
Also der ganze Neuromancer Kram.
Somit war auch das raten um das 29 Volume Ding nicht wichtig. Das war nur ein alternativer Weg.

Alle die es geschafft haben ihre Email einzutragen auf der Page, bevor sie offline ging, Haben vor gut einer Stunde eine Email bekommen.
Jede Email ist einzigartig mit einem Code darin. Wir werden aber in der Email gewarnt nichts Preis zu geben, da wir ansonsten ausgeschlossen werden.

Also, gebt mir ein wenig Zeit an dem Code der in meiner Email enthalten ist zu arbeiten und weitere Schritte zu machen. Ich würde euch gerne direkt die ganze Email posten aber dann wär's das wohl für mich und ich kann euch nichts weiter berichten.

Wenn ich mir sicher bin, dass ich mir nicht den Weg verbaue, werde ich nachträglich hier alles posten!
Wie hieß es doch so schön von 3301 Cicada?

"Patience is a virtue" - "Geduld ist eine Tugend"
Habt ein wenig Geduld ;)

Okay, ich kann euch doch etwas preisgeben.
Jemand der eh aufgegeben hat, hat seine Emails offen preisgegeben. Ich poste euch also seine.
Meine sieht genauso aus, nur dass mein "Key" natürlich anders ist.

Falls jemand Ahnung von PERL und RSA Codierung hat, bitte melden ;)

Hier die Email:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


This message will only be displayed once.
Here is a message that has been encrypted with RSA (the Crypt::RSA Perl module available in CPAN) :

- -----BEGIN COMPRESSED RSA ENCRYPTED MESSAGE-----
Version: 1.99
Scheme: Crypt::RSA::ES::OAEP

eJwBzQAy/zEwADE4OABDeXBoZXJ0ZXh0A8IifXB0VyTfteUHraSkmZ65TuXxZ8PBis15fvTp1xJL
KHQlki1StjB/T9omKVQF1JnC0XQ5F8GT96Ac4pM4zCLQb8z3hO+Ibd1BZ94sbJW/j8nDGTqMtiv/
plfS6wSFxlt7Rnyrae8QFpj7eO/UlAq1nGSa4dyZmT+HtvSVVpy2aBlc2jzeydIeSYEfA8Qc3YFH
MqDByhcaVX2CSPJPRi4iE7TiYxjOkWZE46igZNkVwg8uhBeBv0Kx9I1YVmXf
=ChfOBnVaWP2PqyTZT0byXg==
- -----END COMPRESSED RSA ENCRYPTED MESSAGE-----


Here is the public key used to encrypt it. Note that it has a low bit modulus and is therefore breakable:

$VAR1 = bless( {
'e' => 65537,
'n' => >>>>>>>>>>>>>KEY ZENSIERT<<<<<<<<<<<<<< ',
'Version' => '1.99',
'Identity' => ''
}, 'Crypt::RSA::Key::Public' );


The encrypted message is a number. Break the decryption key, then come back to this same URL and enter the decrypted message to continue. Each person who has come this far has received a unique message encrypted with a unique key. You are not to collaborate. Sharing your message or key will result in not receiving the next step.
There is a second chance to get your own RSA message and key. Follow the "Numbers dot TK" hint to find it.
There are many fake messages out there. Only messages signed with public key ID 7A35090F are valid.

Good luck.

3301

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
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=6hJn
-----END PGP SIGNATURE-----

o.o

noRdiC schrieb:Here is the public key used to encrypt it. Note that it has a low bit modulus and is therefore breakable

Das klingt auf den ersten Blick nach:
Wikipedia: Wiener's Attack#Example

Auch wenn n in diesem Fall deutlich größer ist (>100 Dezimalstellen).

Puhhhh, da muss ich mich erstmal reinlesen.
Mein Key hat 112 Stellen übrigens.

Dein Wikipedia Link ist aber definitiv schonmal sehr viel Wert, vielen Dank @Tommy137
Wie bist du darauf gekommen?

Und das mit dem Bot war also nur eine Sackgasse, und ihe seid auf einem Anderen Weg weiter gekommen oder wie? @noRdiC

@N.n.

Nein. Wir haben ja diverse GPS Daten bekommen die zu Bildern führten die einen geheimen Text enthielten. Einige der Bilder führten zu der Britannica Sache andere Bilder führte zu dem Poem.
Wieder andere Bilder wurden gar nicht erst gefunden oder entschlüsselt.

Wir haben jedoch den Buchcode mit dem Poem knacken können. Das führte zu einer URL auf der man eine frische Emailadresse eintragen sollte. Das haben wir getan. Ich hatte das Gefühl "Cool, jetzt erstmal abwarten" andere dachten "Wir sind noch nicht fertig, wir müssen gucken ob der andere Hinweis woanders hinführt"
Daraufhin wurde zwanghaft versucht das mit den 29 Vol zu entschlüsseln was nicht geklappt hat. Während wir uns daran versuchten, tauchten ständig neue Dinge auf. Bilder, Texte, Buchcodes usw. Letztendlich waren die aber alle Fake (Ziemlich gut gemachte!)
Heute Nacht kamen dann endlich nach 4 Tagen bei allen Personen die sich eintragen konnten die Emails an.

Der Inhalt der Emails war überall gleich, lediglich der 112 stellige Schlüsse zum entschlüsseln der Nachricht ist bei jedem anders.

Trotzdem ist das echt eine harte Nuss. Lies dir die Email da oben durch und lies dir den Wikipediaeintrag von Tommy137 durch, dann weißt du was mich gerade erwartet.

Was den Bot und weiteres betrifft kann ich dir leider nicht sagen. Wir haben es ja nicht entschlüsselt, sind aber trotzdem einen Schritt weiter. Daher scheint es wohl nur ein alternativer Weg zu sein.

noRdiC schrieb:Dein Wikipedia Link ist aber definitiv schonmal sehr viel Wert, vielen Dank @Tommy137
Wie bist du darauf gekommen?

Im Artikel über den RSA-Algorithmus gabs ein paar Hinweise zur Sicherheit und wie er zu knacken ist.

noRdiC schrieb:Mein Key hat 112 Stellen übrigens.

Der aus deiner zitierten eMail auch ;)

http://pastebin.com/HakCdFW1


Ist aber schon etwas her, dass ich mich mit Kettenbrüchen beschäftigt hab... keine Ahnung, ob das mit so großen Zahlen in brauchbarer Zeit umgesetzt werden kann. Müsste dann natürlich alles mit BigNum-libraries geschehen.

Ne andere Idee, um an den private key d zu gelangen, fällt mir aber im Moment nicht ein.

@Tommy137
Hahaha, wie bist du denn an die Pastebin gekommen? ;)
Ich hab doch extra meinen ersten Beitrag löschen lassen um den Key zu zensieren :P

Mit Google lässt sich so einiges finden :)

Nicht schlecht @Tommy137, nicht schlecht ;)

@noRdiC
Ah ok danke. :) Hab irgentwie den Überblick verloren gehabt, was ihr schon alles gemacht habt. :)
Und der bot ist also ein alternativer Weg...

@N.n. War. Anscheinend zumindest.
Spielt aktuell keine Rolle mehr. (Hoffe ich :D)

@noRdiC
ich hab nochmal darüber nachgedacht,ich versteh allerdings nur bahnhof :D aber ich denke,es wird wirklich eine art von rekrutierung sein,von geheimdiensten,firmen,kartells usw. ;) frage: ist der countdown nicht am freitag um 17 uhr abgelaufen ? was is denn da passiert ?

Schaut euch mal das youtubevideo hier an :D
vor allem das ende ^^
http://deathball.net/notpron/notprond.htm

Vermutlich wird das von irgenteiner Hollywoodfirma gemacht um daraus einen Film oder eine neue show zu machen :D

@interrobang
Nein glaube ich nicht. Dafür ist es viel zu kompliziert. Wenn man sowas als Marketing-Gag macht, dann will man viele Leute damit erreichen. Das hier ist echt harter Stoff an dem auch nicht viele Leute interesse haben.

Ich bin eher für die Option von @Mokkawolf ... Rekrutierung. Wofür weiß ich nicht aber es könnte gut sein, dass eine Organisation neue "Talente" sucht die mit solchen "Spielen" gesucht werden. Es könnte natürlich auch eine Hacker- oder Warezgruppe sein die neue Mitglieder sucht.
Das würde eher passen.

Übrigens @Mokkawolf es wurde ein Bild freigeschaltet. Siehst du 1 oder 2 Seiten vorher. Das Bild mit dem Neuromancer Mädchen. Hat sich aber alles als Fake rausgestellt.

@noRdiC
Eine "geheimgesellschaft" währe schön blöd sowas in der öffetnlichkeit zu machen :D

Ich rede nicht von Geheimgesellschaften ;)
Hab eher an Regierungseinrichtungen gedacht die sich auf Onlinesachen spezialieren.

So wie hier. Dort wurden ausnahmsweise mal außerhalb von Cambridge und Oxford Neulinge für den Job gesucht. :)

http://www.telegraph.co.uk/news/uknews/defence/8926984/GCHQ-solve-the-online-code-become-a-real-life-spy.html

@noRdiC

Grad mal versucht, Wiener's Attack mit den Zahlen aus der Mail zu programmieren. Allerdings bekomm ich zum Schluss bei der quadratischen Gleichung keine reellen Lösungen raus. Könnte sein, dass die folgende Bedingung nicht erfüllt ist:




Vielleicht hab ich ja n Denkfehler drin, aber:

N ~ 5*10¹¹¹

Bedingung von oben => d < 10²⁸



Allerdings muss beim RSA auch gelten:



d.h.

e*d > phi(N)

phi(N) = (p-1)*(q-1) für N=p*q

also gilt phi(N) ~ N.


Damit müsste e*d auch von der Größenordnung 10¹¹² sein. e ist mit 65537 gegeben, dann wäre d also auf jeden Fall > 10¹⁰⁷.

Klarer Widerspruch.

In meinem Fall ist es sogar 7,91.... *10^111 :D

Kann auf die schneller aber auch keinen Fehler bei deinem Beispiel erkennen.

Zum Thema RSA kann ich leider kaum was beitragen. Hab heute morgen das erste mal davon gehört. Aber ich bin ja lernwillig und auch sehr froh, dass du so fix was gefunden hast. Hätte womöglich länger bei mir gedauert.