La cueva de KALRONG

Ya casi terminando con las pruebas de cripto aquí viene una más.

Nos dan el siguiente enunciado:

CRYPTO 5

En esta ocasión nuestros agentes han podido interceptar una comunicación entre dos espías extranjeros. Creemos que se trata de algún tipo de protocolo de establecimiento de clave, y los valores que se enviaban entre A y B son:

A -> B: 10306738

B -> A: 1206314

Otros valores recuperados son g = 13 y p = 10784399

Quizá sepas de qué protocolo puede tratarse. ¿Podríamos ayudarnos a recuperar el secreto que ambos espías comparten?

Esta vez no nos han dado ningún archivo así que estamos ante un ejercicio de criptografía de los de lápiz y papel (y si tienes un cerebro capaz de hacer cálculos complejos).

Sabido esto y después de investigar un poco basándonos en los nombres de las variables y con la pista del enunciado de que puede ser un protocolo de establecimiento de claves podemos decir que es un Diffie Hellman.

Después de leer el siguiente artículo en la wikipedia ,https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange, vemos que necesitamos encontrar o bien la variable a, o bien la variable b, para poder encontrar lo que nos piden.

Para obtener la solución directamente utilizamos el siguiente script que primero calcula el algoritmo indiscreto pasándole los valores de g, p y A con lo cual obtendremos a y luego utilizaremos la función pow con lo valores de B, a y p para obtener la flag:

def bruteLog(g, p, A):
    s = 1
    for i in xrange(A):
        s = (s * g) % A
        if s == p:
            return i + 1
    return -1

a=bruteLog(13, 10306738, 10784399)
print pow(1206314,a,10784399)

El resultado de este script será la siguiente flag:

6294097

Este será el penúltimo writeup de la parte de crypto ya que hubo dos que no conseguí resolver, en caso de que lo consiga publicaré los writeups correspondientes.

Espero os gustara, gracias por vuestra visita!

Vamos a seguir con los writeups de cripto en un orden un pelín aleatorio.

Nos dan el siguiente enunciado:

CRYPTO 3

Vaya! Parece que Juan Aldama, finalista de lanzamiento de jabalina ha sido notificado como positivo por dopping. Hay que hacer algo: sabemos que la AMA tiene un proceso de verificación de los resultados enviados por los jueces muy estricto: el fichero con el dictamen del sistema sólo será aceptado como válido si se adjunta como “firma” el resultado de su HMAC, basado en SHA-256, con una clave que desconocemos.

Afortunadamente nuestros espías han conseguido algunos ficheros, que quizás te sean útiles en tu tarea: un fichero ZIP, cifrado con la contraseña que buscamos, que contiene una copia en claro del certificado de auto-diagnóstico de la máquina de análisis.

El objetivo será, por tanto, obtener dicha contraseña, para poder calcular el HMAC correspondiente sobre el dictamen manipulado (dictamen_manipulado.pdf), que hemos preparado ya para tí en un fichero PDF.

El token de esta prueba serán los últimos 8 caracteres hexadecimales del HMAC calculado con la clave correcta.

¿Está todo perdido o crees que podemos salvar a Juan?

Mirror1: https://mega.nz/#!SYwSBZpD!xByBSzfdUqgFH2PTVwgaGnhJzoG4x834DKdaMepvBXI

Mirror2: https://mega.nz/#!3lFl2QDZ!xByBSzfdUqgFH2PTVwgaGnhJzoG4x834DKdaMepvBXI

Mirror1: https://mega.nz/#!eZJj1D6L!5YRrUa45Q7o6h0Zi_YywzZULkrdNsssZV–rZhUf1IA

Mirror2: https://mega.nz/#!ngVEAAzA!5YRrUa45Q7o6h0Zi_YywzZULkrdNsssZV–rZhUf1IA

Mirror1: https://mega.nz/#!nIZwVIrb!01tZHvRk5nCf0h1uyNBlaEMLGFbBE0ig4LgCP562dyw

Mirror2: https://mega.nz/#!2o0ziIYT!01tZHvRk5nCf0h1uyNBlaEMLGFbBE0ig4LgCP562dyw

Como ya vemos en el enunciado nos encontramos con 3 archivos, el pdf modificado, el zip a crackear y el pdf original sin firmar.

Comenzaremos crackeando el password del archivo zip, que es la que necesitamos para calcular el HMAC, para ello utilizaremos pcrack ya que al tener el archivo original podemos realizar un ataque por texto conocido, generamos un zip nuevo con dicho archivo:

zip zip.zip doc1.pdf

Y se lo pasamos a pcrack junto al que tiene contraseña:

pkcrack -C dictamen32344.zip -c doc1.pdf -P zip.zip -p doc1.pdf -a
Files read. Starting stage 1 on
Generating 1st generation of possible key2_28296 values...done.
Found 4194304 possible key2-values.
Now we're trying to reduce these...
Lowest number: 989 values at offset 23586
Lowest number: 978 values at offset 23584
Lowest number: 929 values at offset 23583
Lowest number: 922 values at offset 19637
Lowest number: 895 values at offset 19633
Lowest number: 878 values at offset 19632
Lowest number: 865 values at offset 19628
Lowest number: 853 values at offset 19621
Lowest number: 833 values at offset 19596
Lowest number: 831 values at offset 19537
Lowest number: 788 values at offset 19502
Lowest number: 759 values at offset 19501
Lowest number: 734 values at offset 19353
Lowest number: 730 values at offset 19236
Lowest number: 708 values at offset 19235
Lowest number: 695 values at offset 19206
Lowest number: 688 values at offset 19185
Lowest number: 685 values at offset 19124
Lowest number: 603 values at offset 19122
Lowest number: 575 values at offset 19119
Lowest number: 540 values at offset 19118
Lowest number: 512 values at offset 19051
Lowest number: 476 values at offset 19050
Lowest number: 457 values at offset 19015
Done. Left with 457 possible Values. bestOffset is 19015.
Stage 1 completed. Starting stage 2 on 
Ta-daaaaa! key0=5e1fa974, key1=88eb0844, key2=983a3700
Probabilistic test succeeded for 9286 bytes.
Ta-daaaaa! key0=5e1fa974, key1=88eb0844, key2=983a3700
Probabilistic test succeeded for 9286 bytes.
Ta-daaaaa! key0=5e1fa974, key1=88eb0844, key2=983a3700
Probabilistic test succeeded for 9286 bytes.
Stage 2 completed. Starting password search on
Key: 67 65 6f 6e 61 75 74 65 32
Or as a string: 'geonaute2' (without the enclosing single quotes)
Finished on

Pcrack nos ha dado la contraseña después de unos segundos «geonaute2», procedemos a calcular el HMAC del archivo modificado utilizando esta clave:

dgst -sha256 -hmac "geonaute2" dictamen_manipulado.pdf
HMAC-SHA256(dictamen_manipulado.pdf)= 7aa1332a4785b0e3316cf5331296f2ab53a089f70047ab5b5edc065e2264b01f

Como solo nos piden los último caracteres hexadecimales la flag sería:

dc065e2264b01f

Ya quedan pocas de cripto, espero os estén gustando los writeups, saludos y gracias por la visita!

Esta prueba fue cuanto menos «graciosa» a la hora de conseguirla, ya veréis porque.

Nos da el siguiente enunciado:

CRYPTO 4

Vaya, si no teníamos suficiente con los brasileños, ahora parece que los rusos también están haciendo de las suyas. Nuestros agentes han interceptado un mensaje cifrado entre su delegación y Moscú, y seguro que no traman nada bueno. Hemos conseguido (ya te hemos advertido que mejor no preguntes cómo) también la clave de cifrado, pero no sabemos nada sobre el posible algoritmo de cifrado.

Nos pone muy nerviosos no saber qué se están diciendo. ¿Nos echas una mano, agente?

Mirror1: https://mega.nz/#!WNInwQTQ!ySoVbnRUPxL9IaMGYn0oJBa5E3gpqqVY6DmJz9YPTvQ

Mirror2: https://mega.nz/#!msMj1RqT!ySoVbnRUPxL9IaMGYn0oJBa5E3gpqqVY6DmJz9YPTvQ

Mirror1: https://mega.nz/#!nE5RiKSY!dCvZXrCyIa0e7a9Uv6xkQuBCBPfSEcQ48zaEGGNzH-M

Mirror2: https://mega.nz/#!yosiEAiQ!dCvZXrCyIa0e7a9Uv6xkQuBCBPfSEcQ48zaEGGNzH-M

Y dos archivos, uno con la clave de cifrado y otro cifrado con un algoritmo desconocido. La clave que nos dan es:

0475f6e05038fbfad2c7c390edb3ca3d1547124291ae1e8a2f79cd9ed2bcefbd

Pero esta tampoco nos ayuda a saber que algoritmo utilizar, a falta de otra cosa, volví a los orígenes del RTFM y decidí buscar dicha clave en google (idea feliz mía)….

¡Et Voila! Primer resultado ya nos encontramos con un python que utiliza exactamente la misma clave, después de leer un poco el github me descargue e instale las librerías de pygost.

Para no complicarme mucho teniendo que leer el archivo cifrado pasamos su contenido a hexadecimal utilizando xdd:

xxd -ps fichero_cifrado.bin

Creamos un pequeño script utilizando las librerias de pygost:

from pygost.gost28147 import ecb_decrypt

key = '0475f6e05038fbfad2c7c390edb3ca3d1547124291ae1e8a2f79cd9ed2bcefbd'.decode('hex')
encrypted = 'b163a48eb711b424964fd640a204238e3c4edd54fd124595a7cc77bc60204e2501ce2c83d07c2e3050e1f1898bf520b8481b550afc3ab900b1d4d54ce253d038'.decode('hex')

decoded = ecb_decrypt(key, encrypted)
print decoded

Ejecutamos el script y obtenemos la flag:

!Enhorabuena!. Has conseguido resolver el reto. Token: POBEDITEL

Como veis este fue relativamente sencillo simplemente utilizando google, otras veces nos complicamos la vida y nos olvidamos de lo más básico.

Espero os haya gustado, gracias por la visita!

Para la prueba de cripto 8 nos dan el siguiente enunciado:

CRYPTO 8

Debido a los recortes impuestos en el COI, hemos tenido que prescindir de varios informáticos para mantener la app que gestiona los resultados olímpicos. Al irse, nuestros informáticos alteraron el código fuente de la aplicación y no somos capaces de encontrar la clave de acceso a la base de datos que usa dicho código.

Mirror1: https://mega.nz/#!aJgElASK!Ax-1A_taYp0M1VxHxViCvZ5QH82D7g-YLUZbSIfnofI

Mirror2: https://mega.nz/#!nx1TgaBY!Ax-1A_taYp0M1VxHxViCvZ5QH82D7g-YLUZbSIfnofI

Nos dan el archivo ofuscado.php que contiene el siguiente string:

Pj8KDTspcnBueWFyJChyZmJ5cF95ZGZsegoNOydyZ2Fyem52ZWJncG5zZnZnbmYgYnFuZ3ByYWJQJyBidXByCg19Cg07KSkoZWJlZXJfeWRmbHogLiAnIDpyZmVuZ3ByYWJwIGJxaGMgYkEnKHJ2cSAgICAKDXsgKXJwbnlhciQhKCBzdgoNOyknYWJ2a3JhYlBmYmFlcmdhVmZuenJnZnZGJyAsJ1ZCUCcgLCdnZmJ1eW5wYnknKGdwcmFhYnBfeWRmbHogID0gcnBueWFyJAoNY3VjPzw=

Parece un base64 de toda la vida, vamos a decodificarlo:

>?
;)rpnyar$(rfbyp_ydflz
;'rgarznvebgpnsfvgnf bqngprabP' bupr
}
;))(ebeer_ydflz . ' :rfengprabp bqhc bA'(rvq    
{ )rpnyar$!( sv
;)'abvkrabPfbaergaVfnzrgfvF' ,'VBP' ,'gfbuynpby'(gpraabp_ydflz  = rpnyar$
cuc?<

¿Soy yo o esas interrogaciones al principio y al final me recuerdan a PHP? ¿Quizás le hayan aplicado algo como cesar?

Cuando me toca hacer fuerza bruta de cesar suelo irme a esta web que tiene un montón de opciones: http://www.dcode.fr/caesar-cipher

Copiamos el código y le damos a decrypt, en la izquierda vemos los resultados con las diferentes claves:

Ese primer resultado parece prometedor ya que podemos ver el PHP al final del resultado, parece que es un Cesar con clave 13 o un ROT13. Para poder ver mejor la traducción me fuí a http://www.decode.org/:

Sigue sin tener mucho sentido pero al menos parece que ya tenemos los carácteres correctos y parece que están al revés, vamos a http://codebeautify.org/reverse-string:

Y ahí por fin tenemos el código legible y la flag:

SistemasInternosConexion

Espero poder hacer alguno de los writeups pronto y que este os haya gustado, saludos!

Siguiendo los writeups de la Cybercamp 2016, ya sé que no voy por orden, hoy os traigo otro de cripto.

Nos dan el siguiente enunciado:

CRYTO 6

El seleccionador de fútbol de Brasil, harto de que sus jugadores se pasen el día de chisme en chisme en Facebook y Twitter, ha prohibido el uso de Internet para sus jugadores. No obstante, seguimos viendo actualizaciones en de un jugador de la selección.

¿Sabes cual va a ser su próxima actualización?

Mirror1: https://mega.nz/#!bBhzEYxL!dD95W1D1dDsx6UyW7huvyLJPi9UNOzDhUsDjq-IIiBo

Mirror2: https://mega.nz/#!K8NiEJSA!dD95W1D1dDsx6UyW7huvyLJPi9UNOzDhUsDjq-IIiBo

Y un archivo info.pcap el cual trae muy pocos paquetes lo cual nos ayuda algo, si nos quedamos solo con los paquetes UDP con el origen 172.16.10.164 vemos que tienen un puerto de origen en común pero el de destino varia. ¿Os suena algo parecido?

Para que nos sea un poco más sencillo ver los puertos de destino utilizamos tshark de la siguiente manera:

tshark -2 -R "udp.srcport==5050 && !(icmp)" -n --disable-protocol chargen -r info.pcap
  1   0.000165 172.16.10.164 → 172.16.10.1  UDP 1042 5050→2 Len=1000
  2   0.010928 172.16.10.164 → 172.16.10.1  UDP 1042 5050→19 Len=1000
  3   0.022582 172.16.10.164 → 172.16.10.1  UDP 1042 5050→1 Len=1000
  4   0.038902 172.16.10.164 → 172.16.10.1  UDP 1042 5050→20 Len=1000
  5   0.051425 172.16.10.164 → 172.16.10.1  UDP 1042 5050→9 Len=1000
  6   0.063830 172.16.10.164 → 172.16.10.1  UDP 1042 5050→12 Len=1000
  7   0.075404 172.16.10.164 → 172.16.10.1  UDP 1042 5050→9 Len=1000
  8   1.078036 172.16.10.164 → 172.16.10.1  UDP 1042 5050→20 Len=1000
  9   1.090926 172.16.10.164 → 172.16.10.1  UDP 1042 5050→14 Len=1000
 10   2.093515 172.16.10.164 → 172.16.10.1  UDP 1042 5050→9 Len=1000
 11   2.106277 172.16.10.164 → 172.16.10.1  UDP 1042 5050→3 Len=1000
 12   3.110228 172.16.10.164 → 172.16.10.1  UDP 1042 5050→5 Len=1000

Esto nos deja con la siguiente lista de puertos:

2,19,1,20,9,12,9,20,14,9,3,5

Esta vez parece que nos han dado posiciones, seguramente de las letras en el abecedario, vamos a probar a ver que encontramos con el siguiente script:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

abecedario=['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'ñ', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z']
code=[2,19,1,20,9,12,9,20,14,9,3,5]

output=""
for i in code:
	output+=abecedario[i-1]
print output

Y ahí tenemos la flag!

brasilisnice

Otro writeup cortito pero que espero que os haya gustado, gracias por la visita!