search

Drunk Christmas

Flag: HACKDAY{Simple_Secrets_For_Weak_Cipher_1134567892}

hashtag
Challenge

circle-info

Description

Last year people were angry at my chall for needing the use of open-source tools such as bkcrack. This year's chall still has zips, but they have NO passwords. HA ! You still need to decrypt the flag, tho. glhf

challenges.hackday.fr:53073

circle-exclamation

Ce challenge tourne sur un docker et n'est pas disponible

hashtag
Solution

On sait que le flag commence par HACKDA, en envoyant un fichier commençant par la même chose, on peut voir que le résultat (notre fichier chiffré) commence de la même façon que le flag chiffré.

On en déduit que pour un même caractère à la même position, on obtient la même chose. Il faut donc tester tous les caractères à toutes les positions et comparer avec le flag chiffré pour en déduire le flag.

En python ça donne :

import requests
from io import BytesIO
from bs4 import BeautifulSoup
import zipfile
import string

url = 'http://challenges.hackday.fr:53073'
charset = string.ascii_letters + string.digits + string.punctuation
flag_size = 50

def attempt(c: str):
  response = requests.post(f'{url}/secure_sharing', files={'file': BytesIO(c.encode() * flag_size)})
  link = BeautifulSoup(response.content, 'html.parser').find('a')['href']
  z = zipfile.ZipFile(BytesIO(requests.get(f'{url}{link}').content), 'r')
  return z.read('file.enc'), z.read('flag.txt.enc')

flag = ['_'] * flag_size
for c in charset:
  enc, flag_enc = attempt(c)
  print(c, end=' ')
  for i in range(len(flag_enc)):
    if enc[i] == flag_enc[i]:
      flag[i] = c
  print(''.join(flag))

PrécédentCryptographieSuivantFind Eve 1

Mis à jour