이전 까지의 성과

 

http://www.inven.co.kr/board/powerbbs.php?come_idx=4677&l=2580

 

 

카운트 다운이 끝났고, 원래 솜브라가 올린 글은 순위에서 내려가버렸습니다. 글이 지워지지는 않은것 같다네요.

 

그리고 동시에 http://amomentincrime.com 이 다시한번 해킹되며 다른 문구가 보입니다.

 

옴닉들에게 솜브라 프로토콜 v1.9를 통해 정보를 전송중이라고 합니다.

 

 

이후 웹소스를 분석 한 결과 다음과 같은 메세지를 발견했습니다.

 

<html>            
<p><br>                         
<body bgcolor="black">                                
<font face="lucida console" color="a939ff">             
...Estableciendo conexión...<br>             
...Protocolo Sombra v1.9 iniciado...<br>                       
<!-- Bien hecho, ya tienen mi clave. Hackear este programa de televisión no tuvo chiste. Espérense a lo que sigue.-->                 
<br>                                                                                  
...Transmitiendo información a ómnicos activos... 2% <br>                         
<br>                                    
...Terminando conexión...                    
</body>            
</font>              
</p>            
</html> 

 

 Bien hecho, ya tienen mi clave. Hackear este programa de televisión no tuvo chiste. Espérense a lo que sigue

이 부분을 번역하면

Well done, you have my password. Hacking this television program was no challenge. Wait for what's next.

 

오 잘했어. 이제는 내 비밀번호를 가지고 있겠군. 이 TV 프로그램을 해킹하는건 너무 쉬웠지. 다음에 뭐가 나올지 기다려보라구.

 

라는 말이 되죠.

 

 

 

이 이후로는 http://amomentincrime.com 에서 숫자가 올라가는것 말고는 아무런 성과가 없습니다.(16.08.25. 21:20 기준 5%)

 

(이 사이에 트위터 유명인들이 솜브라에게 해킹당한 척 하기는 했지만 블쟈가 직접 상관없다고 밝히며 진압되었죠)

 

 

 

 

 

 

의문 1.

 

amomentincrime.com에서 올라가고 있는 숫자는 무엇인가?

 

홈페이지에 써있는 내용을 읽어보면, 솜브라는 옴닉들에게 정보를 전송하고 있습니다.

 

솜브라가 탈론과 협력하고 있다는 혐의를 받고 있기 때문에, 이게 좋은 의도라고 볼 수는 없겠죠.

 

이것에 대해 많은 토론이 있었고, 누군가 이런 주장을 했습니다.

 

https://www.reddit.com/r/Overwatch/comments/4zgd5e/sombra_we_already_have_the_information_to_unlock/

 

요약하자면 이런겁니다.

 

솜브라가 계속 똑같은 말을 반복하는건, 우리가 그걸 아직 쓰지 못했기 때문이다. 아직 우리가 풀지 못한 수수깨끼가 많으며, 이미 우리가 푼 해답을 가지고 그중 하나를 풀 수 있다.

그리고 솜브라는 지금 옴닉들을 모두 해킹해서 지배하려고 하고 있고, 우리가 수수깨끼를 풀지 못하면, 솜브라가 원하는대로 나쁜 일이 일어날 것이다.

 

 

 

공개 초기에는 3%까지 급속도로 올라갔던 숫자는, 지금 몇시간째 5%에 멈춰있습니다.

 

 

 

의문 2.

 

우리가 풀지 못한 수수깨끼란?

 

올림픽을 시작하며 나왔던 수수깨끼중 하나가 아직 풀리지 않았습니다.

 

바로 트레이서 꼬리에 있는 암호죠.

 

https://www.youtube.com/watch?v=qpcOD9tJM4k

 

 

 

이 암호를 다를 hash들처럼 base64로 돌리면 다음과 같은 깨진 코드가 나옵니다.

 

Salted__���ifK/E�i��9^1Q�*Q�t+V=�
                                /ع��W/
                                      �_����V��?q����f�F���"��=q�������[��
                                                                          z��*����Z����u�5�k�C

 

여기서 앞에 있는 Salted__는 Open SSL 인코딩을 의미합니다. 이 Open SSL 인코딩은 특정 암호가 있어야 풀 수 있는 암호화 방식입니다.

 

그리고 솜브라는 이미 [암호]를 우리가 가지고 있다고 amomentincrime에서 말했죠.

 

 

 

 

우리가 할 수 있는 일은?

 

결국 트레이서 꼬랑지 코드를 풀어야 합니다. 그러려면 Open SSL의 암호를 찾아내야 하죠. 이미 우리가 찾아낸 많은 문자열 중 하나일거라고 생각합니다. 그리고 풀린 코드를 풀 Cipher도 필요합니다. 지금까지 솜브라는 base 64와 특성 cipher를 통해서 암호를 만들었으니까요.

 

1. Open SSL 해독

http://axxim.net/ow/gol-guesser/

http://sombra.pw/password.html

 

여기에서 암호를 넣어 코드를 해독해 볼 수 있습니다.

 

또는

 https://github.com/glv2/bruteforce-salted-openssl

여기에서 사전모드로 Bruteforce 해 볼수도 있죠.

 

2. Cipher 찾기

해독해서 나온 문자열 중 특정 범위 안에서만 맴도는 숫자가 있다면, Cipher를 적용 해 볼 수 있습니다.

이거는 제가 쓰던 링크가 있었는데 지금 안보이네요 ㅠㅠ 사이퍼는 특정 패턴에 따라 숫자를 알파벳으로 1대1 전환하는 키 입니다.

 

 

 

 

여튼, 이제 막바지에 온것 같네요. 다들 화이팅 하시기를.

 

 

 

 

 

 

 

 

 

 

21:50분

http://amomentincrime.com의 소유권에 정체불명의 주소가 공개되었습니다.

https://who.is/whois/amomentincrime.com

 

구글맵에는 이런 집이 하나 있네요

 

https://www.google.co.kr/maps/@33.6198329,-111.8976396,3a,75y,94.68h,89.98t/data=!3m6!1e1!3m4!1sdYlGbbvqciy3MhwyI8OX6g!2e0!7i13312!8i6656