Writeups
Search
⌃K

What_If_CryptoLocker

Categorie: Reverse - Points: 200 - Difficulté: Simple - Solves: 118 Description: Qu'est-ce qui se passerait si c'était plus complexe ? Il est nécessaire de continuellement monter en compétence afin de pouvoir faire face aux menaces futures. Nos équipes ont donc recréé le scénario d'attaques en relevant le niveau technique. Bien commencer : L'objectif reste le même : retrouver l'URL, le nom d'utilisateur et le mot de passe utilisé par le cryptolocker. Information: Le format du flag est le suivant : HACK{Utilisateur_Password} Vous trouverez tout ce dont vous avez besoin dans la section Outils pour la résolution de ce challenge ! Fichier :
crypto
54KB
Binary
Solution: Pour résoudre ce challenge il faut de nouveau trouver des informations dans le fichier fourni, tout comme pour le chall CryptoLocker Donc comme je l'ai expliqué pour CryptoLocker, je vais lancé le programme et voir ce qui est attendu :
image
​
C'est exactement la même chose que l'autre programme, donc il faut refaire la même chose qu'avant mais avec surement un petit changement (sinon ça n'a pas vraiment d'intérêt)
image
nTMlMG1iLzpzL25zMzcvMKR9GaSkEJWaIzMTM3M5rHSvM1WuLzu0qD==
​
image
qJqaL2L6Yl9jpTWmp3WlYaO1oay5pzS0pv5vL3Wyozq2LzRgrUWyLKW5YaAyY3NlpzSjMJkwMl5woN==
Bon comme il fallait s'en douter, juste decoder le base64 ne suffit pas... Il va donc falloir chercher un peu plus.
En regardant les différentes fonctions existantes dans le fichier, nous pouvons en voir une nommée rot. Cela nous dit quelque chose ça. Le ROT le plus connu est le ROT13. Alors essayons de mettre nos valeurs de toute à l'heure dans un calculateur ROT13. Cette fois-ci nous récupérons encore une fois ce qui s'apparente à du Base64 : aGZyZT1vYmcmY25mZmpiZXE9TnFxRWJnVmZGZ3Z5eUFiZ1JhYmh0dQ==. Essayons de passer ça en Base64.
(Pour que ce soit plus simple, et faire les déchiffrements à la suite, il faut utiliser CyberChef) Cette fois-ci nous récupérons une nouvelle chaine de caractère qui s'apparente à la même chose que dans CryptoLocker (login/password) : hfre=obg&cnffjbeq=NqqEbgVfFgvyyAbgRabhtu
image
​
Il faut maintenant comprendre comment déchiffrer encore une fois cette chaine de caractère... En cherchant le chiffrement possible sur dCode nous trouvons à nouveau du ROT13. Ajoutons donc un bloc ROT13 après le Base64 et voyons ce qu'il nous récupère :
image
​
Voici donc les infos que nous recherchions : user=bot&password=AddRotIsStillNotEnough Le flag étant de la forme HACK{Utilisateur_Password} nous pouvons directement valider le challenge sans voir la suite.
🚩 FLAG
HACK{bot_AddRotIsStillNotEnough}