Categorie: Reverse - Points: 200 - Difficulté: Simple - Solves: 118 Description: Qu'est-ce qui se passerait si c'était plus complexe ? Il est nécessaire de continuellement monter en compétence afin de pouvoir faire face aux menaces futures. Nos équipes ont donc recréé le scénario d'attaques en relevant le niveau technique. Bien commencer : L'objectif reste le même : retrouver l'URL, le nom d'utilisateur et le mot de passe utilisé par le cryptolocker. Information: Le format du flag est le suivant : HACK{Utilisateur_Password} Vous trouverez tout ce dont vous avez besoin dans la section Outils pour la résolution de ce challenge ! Fichier :

Bon comme il fallait s'en douter, juste decoder le base64 ne suffit pas... Il va donc falloir chercher un peu plus.

En regardant les différentes fonctions existantes dans le fichier, nous pouvons en voir une nommée rot. Cela nous dit quelque chose ça. Le ROT le plus connu est le ROT13. Alors essayons de mettre nos valeurs de toute à l'heure dans un calculateur ROT13. Cette fois-ci nous récupérons encore une fois ce qui s'apparente à du Base64 : aGZyZT1vYmcmY25mZmpiZXE9TnFxRWJnVmZGZ3Z5eUFiZ1JhYmh0dQ==. Essayons de passer ça en Base64.

Voici donc les infos que nous recherchions : user=bot&password=AddRotIsStillNotEnough Le flag étant de la forme HACK{Utilisateur_Password} nous pouvons directement valider le challenge sans voir la suite.

HACK{bot_AddRotIsStillNotEnough}