[Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

BkavCR

BkavCR

VIP Members
27/09/2013
105
203 bài viết
[Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014
BkavCR
Link tải đề:

Crypto 200
http://goo.gl/olYwNJ

Flag = "Flag{" + password_md5.upper() + "}"

Crypto 300
http://grandprix.whitehat.vn:8020/5515BD087CBE75C1C04CF688C7DD7E79/

Crypto 400
http://grandprix.whitehat.vn:8020/d0508e82d46e55e4ef51e5bd2d29b733/

Mời các bạn viết Writeup và cùng thảo luận về Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014.

__________________

BQT cập nhật Writeup của team ___BAMB00__ để các bạn cùng tham khảo:

Cry 200:

Mã: 
Link redirect đến [URL]https://mega.co.nz/#confirm_9WcwqPCWIpU6NNZE_BIoNC28pzzXJByMozGrsiE6xZR8jigpAcA6LspeWjAFZp3aC5jcnlwdGVkQGdtYWlsLmNvbQljcnlwdGVyIG1y6YdBA2xNpC4[/URL]

Dùng [URL]http://www.tobtu.com/megacracker.php[/URL] để xem info.
[TABLE]
[TR]
[TD]Hex:[/TD]
[TD][FONT=monospace][COLOR=#FF0000]ffd59cc2a3c2588a54e8d35913f048a0[/COLOR] [COLOR=#008800]d0b6f29cf35c9072328cc6aec884eb16[/COLOR] [COLOR=#0000FF]51f238a0a40700e8bb297968c0159a[/COLOR][COLOR=#DDDDDD]77682e6372797074656440676d61696c2e636f6d[/COLOR] [COLOR=#00CCCC]09[/COLOR] [COLOR=#FF00FF]63727970746572206d72[/COLOR] e98741036c4da42e[/FONT][/TD]
[/TR]
[TR]
[TD]Master key:[/TD]
[TD][COLOR=#FF0000][FONT=monospace]ffd59cc2a3c2588a54e8d35913f048a0[/FONT][/COLOR][/TD]
[/TR]
[TR]
[TD]Password hash:[/TD]
[TD][COLOR=#008800][FONT=monospace]d0b6f29cf35c9072328cc6aec884eb16[/FONT][/COLOR][/TD]
[/TR]
[TR]
[TD]Unknown:[/TD]
[TD][COLOR=#0000FF][FONT=monospace]51f238a0a40700e8bb297968c0159a[/FONT][/COLOR][/TD]
[/TR]
[TR]
[TD]Email:[/TD]
[TD][email protected] ([COLOR=#DDDDDD][FONT=monospace]77682e6372797074656440676d61696c2e636f6d[/FONT][/COLOR])[/TD]
[/TR]
[TR]
[TD]Spacer:[/TD]
[TD][COLOR=#00CCCC][FONT=monospace]09[/FONT][/COLOR][/TD]
[/TR]
[TR]
[TD]Name:[/TD]
[TD]crypter mr ([COLOR=#FF00FF][FONT=monospace]63727970746572206d72[/FONT][/COLOR])[/TD]
[/TR]
[TR]
[TD]Unknown:[/TD]
[TD][FONT=monospace]e98741036c4da42e
[/FONT][/TD]
[/TR]
[/TABLE]

Copy password hash vào submit :D.

Cry300:

Mã: 
3 mess đầu tiên cùng nội dung, do ko có padding nên chỉ cần lấy căn bậc 3 của nó.
Mess cuối dùng [URL]https://github.com/pablocelayes/rsa-wiener-attack[/URL]
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
D
Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

Nếu được, BTC có thể mở lại Crypto400 rồi cho nhiều account cùng 1 lúc crack MT random trên server xem có được không ? :) Mình đặt ra nghi vấn về việc các state của hàm random không phân biệt giữa các session :) Mong BTC xác nhận giúp ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
python
Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

DCT_94;15778 đã viết:
Nếu được, BTC có thể mở lại Crypto400 rồi cho nhiều account cùng 1 lúc crack MT random trên server xem có được không ? :) Mình đặt ra nghi vấn về việc các state của hàm random không phân biệt giữa các session :) Mong BTC xác nhận giúp ;)
Nhấn để mở rộng...

BTC sẽ kiểm tra và phản hồi sớm về vấn đề này của bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
V
Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

Cry 200.

Link redirect đến https://mega.co.nz/#confirm_9WcwqPC...lwdGVkQGdtYWlsLmNvbQljcnlwdGVyIG1y6YdBA2xNpC4

Dùng http://www.tobtu.com/megacracker.php để xem info.
Hex:ffd59cc2a3c2588a54e8d35913f048a0 d0b6f29cf35c9072328cc6aec884eb16 51f238a0a40700e8bb297968c0159a77682e6372797074656440676d61696c2e636f6d 09 63727970746572206d72 e98741036c4da42e
Master key:ffd59cc2a3c2588a54e8d35913f048a0
Password hash:d0b6f29cf35c9072328cc6aec884eb16
Unknown:51f238a0a40700e8bb297968c0159a
Email:[email protected] (77682e6372797074656440676d61696c2e636f6d)
Spacer:09
Name:crypter mr (63727970746572206d72)
Unknown:e98741036c4da42e
Copy password hash vào submit :D.

Cry300.
3 mess đầu tiên cùng nội dung, do ko có padding nên chỉ cần lấy căn bậc 3 của nó.
Mess cuối dùng https://github.com/pablocelayes/rsa-wiener-attack

Cry400.
Bài này team mình ko làm đc, mặc dù chạy local đúng cả. Theo nhận xét thì có lẽ là do quản lý session của BTC, hi vọng lần sau với những bài xài session riêng thì btc dùng socket để làm.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
E
Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

Copy password hash vào submit :D.
Nhấn để mở rộng...

Ặc ặc, thế mà không nghĩ ra. Em bật máy cả đêm để dictionary + burte force mà đếch ra =))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
R
Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

Crypto200:
Mã: 
http://www.tobtu.com/megacracker.php

Crypto300:
Mã: 
Login vào với user/pass: ' or '1'='1

3 message: Hastad’s Broadcast Attack
message 4: wiener's attack

các tool các bạn có thể google một cách dễ dàng.

Crypto400:
View source ta sẽ thấy 1 đoạn python có nhiệm vụ generate_random_number.
30c3 CTF có 1 bài tương tự nhưng là getrandbits(64), đây là writeup bài đó, tài liệu và mã khai thác đều có trong đây, nhưng phải chỉnh sửa lại để phù hợp với đề là 32b
Mã: 
http://tasteless.se/2013/12/30c3-ctf-guess-writeup/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
R
Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

[Crypto 200]
Sử dụng tool http://www.tobtu.com/megacracker.php, lấy được hash và submit

[Crypto 300]
Truy cập trực tiếp trang index.php và content.php lấy được 4 message c1,c2,c3,c4 và public key tương ứng
- c1,c2,c3 giống nhau dù khác public key nên dự doán plaintext m1,m2,m3 giống nhau và ngắn. Hơn nữa 3 public key có e = 3 => lấy căn bậc 3 ciphertext ta được plaintext
- Message 4 có public key e lớn => nhiều khả năng d nhỏ => tỉ lệ d/N nhỏ => sử dụng wiener's attack tìm được d

(Team r3d5sky)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
S
www. SUACHUAMAYTINH79 .com Là trung tâm sửa chữa máy tính thuộc Công ty Phùng Gia. Cung cấp các dịch vụ liên quan đến máy tính như: Sửa chữa laptop, Sửa chữa laptop lấy ngay, Sửa chữa máy in, Sửa chữa máy Fax, Sửa chữa máy photocoppy, Sửa chữa máy đếm tiền...cung cấp các linh kiện laptop, linh kiện máy tính, linh kiện máy in, linh kiện máy photocoppy, linh kiện máy fax và các phụ kiện cho máy tính giá rẻ. Với hơn 5 năm trong nghề và phát triển Phùng Gia đã và đang khẳng định mình trên thị trường cung cấp linh, phụ kiện máy tính và các thiết bị tin học cùng với dịch vụ sửa chữa máy tính chuyên nghiệp hàng đầu Việt Nam.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
X
  • \xbot
Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

Crypto200 - botbie
Bài này mình giải y như các đội trên, nhưng vẫn tạo bài viết cho đúng thủ tục :">
Mã: 
[/COLOR]http://www.tobtu.com/megacracker.php [COLOR=#3E3E3E]
[/COLOR]

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • [Writeup] WhiteHat Grand Prix 2016
  • [Writeup] Vòng loại WhiteHat Grand Prix 2015: ĐỒNG VĂN - RE100
  • [Writeup] Vòng loại WhiteHat Grand Prix 2015: Crypto100 - Crypto200 - Crypto250
  • [Writeup] Vòng loại WhiteHat GrandPrix 2015: TRÀNG AN - RE200
  • [Writeup] Vòng loại WhiteHat Grand Prix 2015: For150, Web350
  • [Writeup] Vòng loại WhiteHat Grand Prix 2015: Web150
    • Bên trên