Scribd Logo
Importer

Bienvenue sur Scribd !

  • 9 vues

    Keyquest

    Transféré par

    chamssi agbizounon

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Keyquest

    Transféré par

    chamssi agbizounon
    9 vues4 pages

    Titre original

    keyquest

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    9 vues4 pages

    Keyquest

    Transféré par

    chamssi agbizounon

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 4

    CTF : HackerLab 2024

    Catégorie : Qualification Stages


    Challenge : KeyQuest
    Participant : shadowcipher

    Ce document présente l'audit du système d'authentification de la centrale électrique.


    L'objectif principal est de déterminer s'il est possible de retrouver la clé de l'utilisateur
    BJIZ-HACKERLAB en analysant la fonction opcode fournie dans le challenge.

    I -> Fonctionnement du Système d'Authentification :

    Le système d'authentification utilise plusieurs fonctions pour valider l'accès des utilisateurs.
    Les principales fonctions identifiées sont :

    1. `whippin5`: Génère un hash MD5 d'une chaîne de caractères.


    2. `whippin3`: Effectue une substitution de caractères.
    3. `whippin4`: Effectue une opération XOR sur deux chaînes de caractères.
    4. Fonction `check`: Valide la clé de l'utilisateur.

    Le code suivant décrit ces fonctions et leur utilisation :

    def whippin5(inpt):
    import hashlib
    sh = hashlib.md5()
    sh.update(inpt.encode())
    return sh.hexdigest()
    def whippin3(n):
    import string
    lc = string.ascii_lowercase
    uc = string.ascii_uppercase
    dc = string.digits
    trans = str.maketrans(
    CTF : HackerLab 2024

    lc + uc + dc,
    lc[n:] + lc[:n] + uc[n:] + uc[:n] + dc[n:] + dc[:n]
    )
    return lambda s: s.translate(trans)
    def whippin4(a, b):
    b_etx = b * (len(a) // len(b) + 1)
    return ''.join(chr(ord(c) ^ ord(d)) for c, d in zip(a, b_etx))
    # Fonction `check` pour valider la clé de l'utilisateur
    def check(username, y_key):
    if username == 'BJIZ-HACKERLAB':
    print(f'Congratz, you can use this flag to validate : HLB2024{{{y_key}}}')
    else:
    print("Good, but the key of BJIZ-HACKERLAB' is the flag")
    II -> Décryptage de `crypted_password`

    Pour retrouver le `real_password`, nous devons inverser la substitution de `crypted_password` en


    utilisant `whippin3` avec -(-9) = 9.

    Le code suivant permet de déchiffrer le mot de passe chiffré :

    import string
    def whippin3(n):
    lc = string.ascii_lowercase
    uc = string.ascii_uppercase
    dc = string.digits
    trans = str.maketrans(
    lc + uc + dc,
    lc[n:] + lc[:n] + uc[n:] + uc[:n] + dc[n:] + dc[:n]
    )
    return lambda s: s.translate(trans)
    # Clé initiale de substitution
    initial_key = -9
    decryption_key = -initial_key
    crypted_password = 'dpjLgviGRJJN1IUUFeKu1ls8'
    decrypted_password = whippin3(decryption_key)(crypted_password)
    print(f"Decrypted password: {decrypted_password}")

    III -> Validation de `y_key`

    En utilisant le `real_password` déchiffré, nous pouvons générer la clé correcte `y_key` pour
    l'utilisateur BJIZ-HACKERLAB.

    Le code suivant génère et valide la clé :

    import hashlib
    import string
    def whippin5(inpt):
    sh = hashlib.md5()
    sh.update(inpt.encode())
    return sh.hexdigest()
    def whippin3(n):
    lc = string.ascii_lowercase
    uc = string.ascii_uppercase
    dc = string.digits
    trans = str.maketrans(
    CTF : HackerLab 2024

    lc + uc + dc,
    lc[n:] + lc[:n] + uc[n:] + uc[:n] + dc[n:] + dc[:n]
    )

    return lambda s: s.translate(trans)


    def whippin4(a, b):
    b_etx = b * (len(a) // len(b) + 1)
    return ''.join(chr(ord(c) ^ ord(d)) for c, d in zip(a, b_etx))
    # Clé initiale de substitution
    initial_key = -9
    decryption_key = -initial_key
    crypted_password = 'dpjLgviGRJJN1IUUFeKu1ls8'
    real_password = whippin3(decryption_key)(crypted_password)
    print(f"Decrypted password: {real_password}")

    # Utilisation de `real_password` pour valider `y_key`

    username = 'BJIZ-HACKERLAB'
    y_key = whippin5(whippin4(username, real_password))
    def check(username, y_key):
    if username == 'BJIZ-HACKERLAB':
    print(f'Congratz, you can use this flag to validate : HLB2024{{{y_key}}}')
    else:
    print("Good, but the key of BJIZ-HACKERLAB' is the flag")
    check(username, y_key)

    Conclusion

    En analysant les fonctions opcode fournies et en comprenant leur fonctionnement, nous avons pu
    déterminer qu'il est possible de retrouver la clé de l'utilisateur BJIZ-HACKERLAB. En inversant la
    fonction de substitution et en appliquant les opérations cryptographiques dans l'ordre inverse, nous
    avons obtenu le `real_password` et généré la clé `y_key` correcte.
    Cette analyse démontre les faiblesses potentielles du système d'authentification et la nécessité de
    renforcer les mécanismes de sécurité pour éviter de telles vulnérabilités.
    CTF : HackerLab 2024

    Participant : shadowcipher

    Vous aimerez peut-être aussi