[CSAW CTF 2013] CSAWpad (Crypto100)

CSAWpad – 100 Points

Solved by 141 teams.

csawpad.py

File dự phòng:

Nội dung chính

Ở bài này, chúng ta được cung cấp 2 hàm encrypt và decrypt, cùng một vài dòng text đã bị mã hóa. Nhiệm vụ khỏi nói cũng biết, đó là giải mã chúng.

Mình không cố hiểu thuật toán, mà mình thử xem nó làm gì cái đã:

cho ra output:

Như vậy là, nó giống như một phép hoán đổi byte-to-byte vậy, nên giải quyết chắc không vấn đề gì.

Chúng ta không hề biết thông tin gì về giá trị của biến pad, tuy nhiên nó nên mang một đặc tính quan trọng, đó là sau khi decrypt bằng nó thì dữ liệu trả về phải ở dạng plain text gồm chỉ những ký tự printable. Theo hướng này, chúng ta sẽ dò từng byte của pad, tìm những byte thỏa mãn điều kiện. Trường hợp tìm được chỉ 1 byte, thì đơn giản là chọn nó, còn nếu có nhiều hơn, thì sẽ cần một chút năng lực về English emo_popo_embarrassed

Sau vài ba phút cặm cụi, ta tìm được:

dù chưa đủ để có được toàn bộ nội dung các dòng text, nhưng cái cần là flag thì đã xuất hiện:

flag = And yes the nsa can read this to

 

Leave a Reply

Your email address will not be published. Required fields are marked *