Here's your flag: 8f163b472e2164f66a5cd751098783f9 Psyc! Its encrypted. You think I'd give it to you that easily? Definitely don't look at my code tho -><- (when you find the flag, put it in bctf{} format)
Bài này khá đơn giản, mình chỉ cần ném đoạn mã md5 kia lên trên một trang web giải mã bất kì trên Google. Ở đây mình sử dụng trang này.
Flag: bctf{orchestra}
Rivest-Shamir-Adleman
Big numbers make big security
Attachment: dist.py
message = b"[REDACTED]"
m = int.from_bytes(message, "big")
p = 3782335750369249076873452958462875461053
q = 9038904185905897571450655864282572131579
e = 65537
n = p * q
et = (p - 1) * (q - 1)
d = pow(e, -1, et)
c = pow(m, e, n)
print(f"e = {e}")
print(f"n = {n}")
print(f"c = {c}")
# OUTPUT:
# e = 65537
# n = 34188170446514129546929337540073894418598952490293570690399076531159358605892687
# c = 414434392594516328988574008345806048885100152020577370739169085961419826266692
Bài này là về RSA. Do đã có đủ p,q nên mọi việc không có gì khó cả. Mình chỉ cần áp dụng công thức m=pow(c,d,n) là ra được flag.
from Crypto.Util.number import *
p = 3782335750369249076873452958462875461053
q = 9038904185905897571450655864282572131579
e = 65537
n = 34188170446514129546929337540073894418598952490293570690399076531159358605892687
c = 414434392594516328988574008345806048885100152020577370739169085961419826266692
et = (p - 1) * (q - 1)
d = pow(e, -1, et)
print(long_to_bytes(pow(c,d,n)))
Flag: bctf{1_u53d_y0ur_k3y_7h4nk5}
Secret Code
Here's your flag again: 1:10:d0:10:42:41:34:20:b5:40:03:30:91:c5:e1:e3:d2:a2:72:d1:61:d0:10:e3:a0:43:c1:01:10:b1:b1:b0:b1:40:9 LOL you snub_wrestle. Good luck trying to undo my xor key I used on each character of the flag.
Nhìn vào đoạn mã trên khi bỏ dấu ":" đi mình thấy nó khá giống hex, đề bài lại đề cập tới XOR nên mình thử luôn. Ý tưởng là mình sẽ XOR đoạn mã trên với "snub_wrestle". Đây là code để thực hiện:
from pwn import *
flag = "1:10:d0:10:42:41:34:20:b5:40:03:30:91:c5:e1:e3:d2:a2:72:d1:61:d0:10:e3:a0:43:c1:01:10:b1:b1:b0:b1:40:9"
flag = flag.replace(":","")
flag = bytes.fromhex(flag)
key = b'snub_wrestle'
print(xor(flag, key))
Và mình ra được flag thật :v
Flag: bctf{d0n't_lo0k_uP_snub_wResTling}
Nôm na là mình sẽ nhập gì đó vào input. Chương trình sẽ trả về cho mình một đoạn mã hóa của (input + flag) sử dụng AES_ECB. Vì vậy, mình sẽ sử dụng kĩ thuật Padding Oracle Attack.
Đầu tiên mình xác định độ dài của flag (Thật ra là không cần thiết :v)
Ở đây mình tìm ra được flag dài 40 bytes. Đối với AES_ECB, mỗi block sẽ dài 16 bytes, tương đương 32 ký tự hex. Ý tưởng sẽ là như vầy:
Khi input 16 chữ 'A':
AAAAAAAAAAAAAAAA bctf{xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx00000000
Vì flag có dạng bctf{, mình nhập 10 chữ 'A':
AAAAAAAAAAxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xx00000000000000
Với i chạy từ 45 -> 125 trong bảng mã ascii, gửi payload bao gồm 10 chữ A + bctf{ + i:
AAAAAAAAAAbctf{i xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx0000000
Với mỗi i, so sánh kết quả trả về nhận được với khi mình nhập 10 chữ 'A'. Nếu trùng khớp, ta sẽ có được kí tự đầu tiên
Làm tương tự, mình sẽ leak được toàn bộ flag.
Code thực hiện ý tưởng:
import requests
url = 'https://electronical.chall.pwnoh.io/'
flag = 'bctf{'
count = 15
for i in range(0,96,32):
while(True):
payload = "0"*(count-len(flag))
response = requests.get(f'{url}/encrypt', params={'message': payload})
print(i)
for j in range(45, 125):
print('Testing Character:' + chr(j))
print("Flag: ", flag)
print('Sending....: ' + payload + flag + chr(j))
response2 = requests.get(f'{url}/encrypt', params={'message': payload + flag + chr(j)})
print('Compare: ' + (response2.text)[i:i+32] + ' with: ' + (response.text)[i:i+32])
if (response2.text)[i:i+32] == (response.text)[i:i+32]:
flag += chr(j)
print("Flag: ", flag)
break
if(len(flag) == 15 or len(flag) == 31 or len(flag) == 39):
count += 16
break
if len(flag) == 40:
break
print(flag)
Và mình ra được flag. Tuy nhiên, đoạn code trên chạy khá lâu vì với mỗi kí tự cần test, mình lại phải gửi 1 request.
