[Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

Thảo luận trong 'Writeup WhiteHat Grand Prix' bắt đầu bởi BkavCR, 20/09/14, 10:09 AM.

  1. BkavCR

    BkavCR Super Moderator

    Tham gia: 27/09/13, 11:09 AM
    Bài viết: 204
    Đã được thích: 90
    Điểm thành tích:
    48
    Link tải đề:

    Crypto 200
    http://goo.gl/olYwNJ

    Flag = "Flag{" + password_md5.upper() + "}"

    Crypto 300
    http://grandprix.whitehat.vn:8020/5515BD087CBE75C1C04CF688C7DD7E79/

    Crypto 400
    http://grandprix.whitehat.vn:8020/d0508e82d46e55e4ef51e5bd2d29b733/

    Mời các bạn viết Writeup và cùng thảo luận về Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014.

    __________________

    BQT cập nhật Writeup của team
    ___BAMB00__ để các bạn cùng tham khảo:

    Cry 200:

    Mã:
    Link redirect đến [URL]https://mega.co.nz/#confirm_9WcwqPCWIpU6NNZE_BIoNC28pzzXJByMozGrsiE6xZR8jigpAcA6LspeWjAFZp3aC5jcnlwdGVkQGdtYWlsLmNvbQljcnlwdGVyIG1y6YdBA2xNpC4[/URL]
    
    Dùng [URL]http://www.tobtu.com/megacracker.php[/URL] để xem info.
    [TABLE]
    [TR]
    [TD]Hex:[/TD]
    [TD][FONT=monospace][COLOR=#FF0000]ffd59cc2a3c2588a54e8d35913f048a0[/COLOR] [COLOR=#008800]d0b6f29cf35c9072328cc6aec884eb16[/COLOR] [COLOR=#0000FF]51f238a0a40700e8bb297968c0159a[/COLOR][COLOR=#DDDDDD]77682e6372797074656440676d61696c2e636f6d[/COLOR] [COLOR=#00CCCC]09[/COLOR] [COLOR=#FF00FF]63727970746572206d72[/COLOR] e98741036c4da42e[/FONT][/TD]
    [/TR]
    [TR]
    [TD]Master key:[/TD]
    [TD][COLOR=#FF0000][FONT=monospace]ffd59cc2a3c2588a54e8d35913f048a0[/FONT][/COLOR][/TD]
    [/TR]
    [TR]
    [TD]Password hash:[/TD]
    [TD][COLOR=#008800][FONT=monospace]d0b6f29cf35c9072328cc6aec884eb16[/FONT][/COLOR][/TD]
    [/TR]
    [TR]
    [TD]Unknown:[/TD]
    [TD][COLOR=#0000FF][FONT=monospace]51f238a0a40700e8bb297968c0159a[/FONT][/COLOR][/TD]
    [/TR]
    [TR]
    [TD]Email:[/TD]
    [TD][email protected] ([COLOR=#DDDDDD][FONT=monospace]77682e6372797074656440676d61696c2e636f6d[/FONT][/COLOR])[/TD]
    [/TR]
    [TR]
    [TD]Spacer:[/TD]
    [TD][COLOR=#00CCCC][FONT=monospace]09[/FONT][/COLOR][/TD]
    [/TR]
    [TR]
    [TD]Name:[/TD]
    [TD]crypter mr ([COLOR=#FF00FF][FONT=monospace]63727970746572206d72[/FONT][/COLOR])[/TD]
    [/TR]
    [TR]
    [TD]Unknown:[/TD]
    [TD][FONT=monospace]e98741036c4da42e
    [/FONT][/TD]
    [/TR]
    [/TABLE]
    
    Copy password hash vào submit :D.
    Cry300:

    Mã:
    3 mess đầu tiên cùng nội dung, do ko có padding nên chỉ cần lấy căn bậc 3 của nó.
    Mess cuối dùng [URL]https://github.com/pablocelayes/rsa-wiener-attack[/URL]
     
    Last edited by a moderator: 02/10/14, 05:10 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DCT_94

    DCT_94 W-------

    Tham gia: 26/03/14, 05:03 PM
    Bài viết: 41
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

    Nếu được, BTC có thể mở lại Crypto400 rồi cho nhiều account cùng 1 lúc crack MT random trên server xem có được không ? :) Mình đặt ra nghi vấn về việc các state của hàm random không phân biệt giữa các session :) Mong BTC xác nhận giúp ;)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. python

    python Administrator

    Tham gia: 20/06/13, 09:06 PM
    Bài viết: 91
    Đã được thích: 12
    Điểm thành tích:
    18
    Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

    BTC sẽ kiểm tra và phản hồi sớm về vấn đề này của bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. vhnvn

    vhnvn W-------

    Tham gia: 22/09/14, 02:09 PM
    Bài viết: 13
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

    Cry 200.

    Link redirect đến https://mega.co.nz/#confirm_9WcwqPC...lwdGVkQGdtYWlsLmNvbQljcnlwdGVyIG1y6YdBA2xNpC4

    Dùng http://www.tobtu.com/megacracker.php để xem info.

























    Hex: ffd59cc2a3c2588a54e8d35913f048a0 d0b6f29cf35c9072328cc6aec884eb16 51f238a0a40700e8bb297968c0159a77682e6372797074656440676d61696c2e636f6d 09 63727970746572206d72 e98741036c4da42e
    Master key: ffd59cc2a3c2588a54e8d35913f048a0
    Password hash: d0b6f29cf35c9072328cc6aec884eb16
    Unknown: 51f238a0a40700e8bb297968c0159a
    Email: [email protected] (77682e6372797074656440676d61696c2e636f6d)
    Spacer: 09
    Name: crypter mr (63727970746572206d72)
    Unknown: e98741036c4da42e
    Copy password hash vào submit :D.

    Cry300.
    3 mess đầu tiên cùng nội dung, do ko có padding nên chỉ cần lấy căn bậc 3 của nó.
    Mess cuối dùng https://github.com/pablocelayes/rsa-wiener-attack

    Cry400.
    Bài này team mình ko làm đc, mặc dù chạy local đúng cả. Theo nhận xét thì có lẽ là do quản lý session của BTC, hi vọng lần sau với những bài xài session riêng thì btc dùng socket để làm.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Everybody

    Everybody W-------

    Tham gia: 20/06/14, 02:06 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

    Ặc ặc, thế mà không nghĩ ra. Em bật máy cả đêm để dictionary + burte force mà đếch ra =))
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. REBD

    REBD W-------

    Tham gia: 22/09/14, 02:09 PM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

    Crypto200:
    Mã:
    http://www.tobtu.com/megacracker.php
    Crypto300:
    Mã:
    Login vào với user/pass: ' or '1'='1
    
    3 message: Hastad’s Broadcast Attack
    message 4: wiener's attack
    
    các tool các bạn có thể google một cách dễ dàng.
    Crypto400:
    View source ta sẽ thấy 1 đoạn python có nhiệm vụ generate_random_number.
    30c3 CTF có 1 bài tương tự nhưng là getrandbits(64), đây là writeup bài đó, tài liệu và mã khai thác đều có trong đây, nhưng phải chỉnh sửa lại để phù hợp với đề là 32b
    Mã:
    http://tasteless.se/2013/12/30c3-ctf-guess-writeup/
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. r3dsky

    r3dsky W-------

    Tham gia: 23/09/14, 07:09 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

    [Crypto 200]
    Sử dụng tool http://www.tobtu.com/megacracker.php, lấy được hash và submit

    [Crypto 300]
    Truy cập trực tiếp trang index.php và content.php lấy được 4 message c1,c2,c3,c4 và public key tương ứng
    - c1,c2,c3 giống nhau dù khác public key nên dự doán plaintext m1,m2,m3 giống nhau và ngắn. Hơn nữa 3 public key có e = 3 => lấy căn bậc 3 ciphertext ta được plaintext
    - Message 4 có public key e lớn => nhiều khả năng d nhỏ => tỉ lệ d/N nhỏ => sử dụng wiener's attack tìm được d

    (Team r3d5sky)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. suachua_laptop79

    suachua_laptop79 Banned

    Tham gia: 23/09/14, 12:09 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    www. SUACHUAMAYTINH79 .com Là trung tâm sửa chữa máy tính thuộc Công ty Phùng Gia. Cung cấp các dịch vụ liên quan đến máy tính như: Sửa chữa laptop, Sửa chữa laptop lấy ngay, Sửa chữa máy in, Sửa chữa máy Fax, Sửa chữa máy photocoppy, Sửa chữa máy đếm tiền...cung cấp các linh kiện laptop, linh kiện máy tính, linh kiện máy in, linh kiện máy photocoppy, linh kiện máy fax và các phụ kiện cho máy tính giá rẻ. Với hơn 5 năm trong nghề và phát triển Phùng Gia đã và đang khẳng định mình trên thị trường cung cấp linh, phụ kiện máy tính và các thiết bị tin học cùng với dịch vụ sửa chữa máy tính chuyên nghiệp hàng đầu Việt Nam.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. \xbot

    \xbot Guest

    Re: [Writeup] Chủ đề Crypto - Vòng loại WhiteHat Grand Prix 2014

    Crypto200 - botbie
    Bài này mình giải y như các đội trên, nhưng vẫn tạo bài viết cho đúng thủ tục :">
    Mã:
    [/COLOR]http://www.tobtu.com/megacracker.php [COLOR=#3E3E3E]
    [/COLOR]

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan