Diberikan file flag.encrypted dan private.pem , dilihat dari konten private.pem diketahui bahwa algoritma enkripsi yang digunakan adalah RSA. Jadi tinggal decrypt saja karena punya private keynya , berikut script yang kami gunakan
Flag : IFEST2021{s1Mpl3_eNcRyPt10n_f1l3S_uS1nG_RSA}
xor (38 pts)
Description
-
Solution
Diberikan flag.enc dan xor.py , isi dari xor.py melakukan xor flag dengan key, jadi lakukan xor balik untuk mendapatkan flag. Berikut solver yang kami gunakan
import base64a = base64.b64decode('Jyk1NidcX0JUCAZfHDwsBlsIVSExNx83LBYgAhcBHBI=')key ="nopes"flag =""for i inrange(0,len(a)): flag +=chr(ord(key[i%len(key)])^ord(a[i]))print flag
Flag : IFEST2021{h0lY_h4x0R_XoR_xOrrrr}
symmetric (101 pts)
Description
-
Solution
Diberikan file symmetric.py dan flag.enc . Pada symmetric.py terlihat terdapat enkripsi yang dilakukan per character dengan memetakan value pada key dan plaintext lalu ditambahkan sebagai integer. Jadi karena diencrypt per char kita lakukan bruteforce saja untuk mendapatkan flagnya. Berikut script yang kami gunakan
import stringwords ="gueliseuy"insert = words +"abcdefghiklmnopqrstuvwxyz"table = []num =""for i inrange(len(insert)):if(insert[i]notin table): table.append(insert[i])defencrypt(plain,key):for i inrange(len(plain)): row = (table.index(plain[i])//5)+1 col = (table.index(plain[i])%5)+1 row2 = (table.index(key[i])//5)+1 col2 = (table.index(key[i])%5)+1 num =int(str(row) +str(col)) num2 =int(str(row2) +str(col2))returnstr(num+num2)target ='68-67-76-46-76-27-28-36-86-56-29-44-56-32-74-38-58-49-27-60-35-50-64-48-23-83-88-38-82-58-86-53'.split('-')key ="rockwellmalanghackerlinkunpadctf"flag =''for i inrange(len(key)):for j in insert:if(target[i]==encrypt(j,key[i])): flag += jbreakprint(flag)
Flag : actuallythisisnihilismalgorithms
Blok barat (105 pts)
Description
-
Solution
Pada script barat.py terlihat bahwa IV merupakan flag dan key dirahasiakan sebanyak 3 byte. Selain itu kita tahu nilai dari plaintext dan juga ciphertext yang menggunakan flag sebagai IV. Jadi tinggal kita decrypt ciphertext tersebut dengan ECB ( tanpa IV ) lalu lakukan xor block pertama dengan message untuk mendapatkan IV nya , untuk keynya bruteforce aja. Berikut script yang kami gunakan
from Crypto.Cipher import AESfrom itertools import productimport stringa = "480d6d63bd08dddff77300fd2eab5c020984cea3e41613bb59fd964cb41be64cf5798fe66e64ff93f4ceb9eeddef29ad05910022eb4d3ff031ebeee061a1dde6".decode('hex')
message ='blok barat terdiri dari block negara kapitalis yang bersatu padu'key ="7d8AtE9m23gI1"for i inproduct(string.printable[:-6],repeat=3): tmp_key = key + i[0]+ i[1]+ i[2] aes = AES.new(tmp_key, AES.MODE_ECB) tmp = aes.decrypt(a) flag =""for i inrange(16): flag +=chr(ord(tmp[i])^ord(message[i]))ifall(c in string.printable for c in flag):print flagbreak
Flag : IFEST2021{wR3ck_W3st_Bl0cG}
Whining (109 pts)
Description
-
Solution
Diberikan file public key dan juga encrypted text. Jadi selanjutnya kita cek nilai modulus dan public exponentnya
rom Crypto.PublicKey import RSAf =open('key.pub','r')key = RSA.importKey(f.read())print(key.n)print(key.e)
Ternyata nilai public exponent ~ modulus , jadi nya kita bisa coba lakukan common attack pada kasus serupa yaitu wiener attack.
Dapetin d , karena gabisa long_to_bytes di python 3 , masalah di encoding , jadi pake python2 aja untuk decryptnya
from Crypto.Util.number import*d =32949980623925232523625629808672011632097834303758330539120354282153396424798323323465341n = 11221440812972542750826454701039569573482291468122754023642431301808216364337580504208927546261064846751137444645007721850331554074395653958374809755680288095560143240497326775255499814897192322006509094928136444964076495884456452342201314951632027439278269272675363784127461966215133117033330722257929906340047840484861406962073199730867359185702574517221991613380708112149916186619683683367149465398791595957139100427923570288149757294714383536806323670486229350435619705109939327290730205072024318283452040961365237688085397132180212466115472928208027059543555688994728169949590682947037991301693477274454730750773
g =open('whine.encrypted').read()ct =bytes_to_long(g)print(long_to_bytes(pow(ct,d,n)))