CryptoHack se autodenomina como “una plataforma divertida para aprender criptografía“. La plataforma es un fork de ColdCore y comenzó como un proyecto de dos apasionados a la criptografía del Reino Unido:

  • Hyperreality, un ingeniero de desarrollo
  • Jack, doctornando en agujeros negros

A la hora de crear la plataforma se inspiraron en los CTF (Capture The Flag) aunque querían construir algo que fuera permanente, centrado exclusivamente en la criptografía, y que fuera más accesible.

El objetivo de la plataforma está en romper las malas implementaciones de la criptografía “moderna”, como AES, RSA y la curva elíptica.

El formato es una serie de rompecabezas que enseñan pequeñas lecciones y motivan a seguir investigando.

¿Cómo me registro en CryptoHack?

Para entrar a “jugar” es muy simple, únicamente tienes que registrarte, resolviendo un mensaje cifrado mediante el cifrado de César y estarás dentro.

En la plataforma, podemos encontrar varios tipos de desafios diferentes, entre ellos tendremos que:

  • Descargar el código fuente vulnerable y determinar cómo descifrar la salida.
  • Haciendo peticiones web a un servidor y extrayendo lentamente datos confidenciales.
  • Conectando a un puerto y realizando un ataque man-in-the-middle a dos partes que intentan comunicarse

Todos los desafíos tienen el mismo objetivo: descubrir una pieza de información secreta llamada “bandera”. Una bandera es una cadena de caracteres que se parece a: crypto{th15_1s_4_fl4g}. Después de presentar la bandera correcta en la plataforma, recibirán puntos. A veces la bandera está en un formato diferente y si es así, el desafío lo especificará claramente.

CryptoHack - A fun platform for learning cryptography | Product Hunt

La mayoría de los desafíos están escritos en Python 3, y hacen un uso extensivo de la biblioteca PyCryptodome para realizar operaciones criptográficas comunes. Algunos de los desafíos más avanzados están escritos en Sage 9 (basado en Python 3).

El código fuente que proporcionan contiene deliberadamente errores para que no se reutilice fuera de la plataforma.

Por tanto, si eres un aficionado a la criptografía y/o te gustaría mejorar tus conocimientos sobre ella, CryptoHack puede ayudarte

Más información: CryptoHack