HackademINT

Club de cybersécurité de Telecom SudParis


CRYPTO.2tp

Auteur : Bdenneu

----------------------------------

Enoncé

Venez tester notre chiffreur universel ! Nous utilisons des technologies de pointe, garanties inviolables !

Pour preuve, nous vous donnons le flag chiffré et jamais vous ne pourrez le retrouver.

nc challenges.ecsc-teamfrance.fr 2000

But

L’interface nous indique le mot de passe chiffré en AES CTR et nous propose nous aussi de chiffrer un message.

2tp1

A savoir

Si l’on chiffre avec la même clé et le même Nonce deux messages P1 et P2 en C1 et C2, la relation C1 ^ C2 ^ P1 = P2. Cela nous permet donc d’effectuer une plaintest attack. Ici, la clé et le nonce ne semble pas varier. On envoit donc 47 (taille du flag) \x00 (caractère nul pour le xor). Il ne reste qu’à xorer les chaines: 7b656d3993152e8f04f8273ca1509e27a3e39249cf4784e23b81d5f2524fee75f6b28a6a07a128e4880e770bc70b32bd7d5f37bb5eba76d38edb8d1964733b 3e263e7ae87119ea34c0170e9862fa1e9685a37afe22b4d509b5e4936b778a16c0d1bb0b669018d6bf374f33fe7638210c49286b56bdf981971b0a1a2f1578

2tp2

Le flag

ECSC{d7e080292d95f131e07241a98dc6c1aa10279889}