UfoCTF 2013 | Uploader [Write Up]

Dans cette épreuve, nous avions un simple lien, sans vraiment d’explications : http://uploader.earth.tasks.ufoctf.ru/?fileid=dcfd9cbaee181d457598465297b662814d19cff11

Apparemment, nous avons un fichier chiffré en AES-256 en mode CBC. On peut le download grâce à un lien en dessous, qui redirige ici : http://uploader.earth.tasks.ufoctf.ru/secret_uploads/dcfd9cbaee181d457598465297b662814d19cff1/TopSecret_Report_For_You_MrLOL.txt

Le Salted__ indique que le fichier est chiffré avec OpenSSL (et salé évidemment).
Regardons un peu les dossiers, il y a peut-être du directory listing.

http://uploader.earth.tasks.ufoctf.ru/secret_uploads/dcfd9cbaee181d457598465297b662814d19cff1/

Un fichier _.secret contenant un md5 : http://uploader.earth.tasks.ufoctf.ru/secret_uploads/dcfd9cbaee181d457598465297b662814d19cff1/_.secret

On peut supposer que c’est une clé pour le ciphertext du fichier texte précédent.
Voyons ça de suite :

$ openssl enc -d -aes-256-cbc -salt -in TopSecret_Report_For_You_MrLOL.txt -out plain.txt
enter aes-256-cbc decryption password: d3490bdf2fbfee7415a33078e7576840e9b99138

$ cat plain.txt
Dear Mr.LOL,

I have just heard they are preparing something unbelievable!.. They are going to destroy all your bases and ships. As far as I know, their coordination center is here: ufoctf.ru.
P.S. I have sent you your Earth passport, it's 100% genuine, so now we can finish the plan C. Waiting for my reward.

Sincerely yours,
John Kolbaskin

Yeah, ça marche !

Remontons un peu plus haut dans les dossiers. On retrouve la présence d’un second directory listing ici : http://uploader.earth.tasks.ufoctf.ru/secret_uploads/

Le fichier zip : http://uploader.earth.tasks.ufoctf.ru/secret_uploads/f6140944d4fa3976ef04f81792d2c88562872a2d/ à l’air intéressant. Réitérons l’opération de déchiffrement avec openssl et la clé donnée dans le fichier _.secret au même endroit que le zip chiffré.

$ openssl enc -d -aes-256-cbc -salt -in Mr.LOL_earth.documents.zip -out plain.zip
enter aes-256-cbc decryption password: 398ae8246e7d2fd0962d4f6fb7f8e35c981978ef

$ unzip plain
Archive: plain.zip
  inflating: Mr.LOL_passport.png

$

On obtient l’image suivante :

Mr.LOL_passport

Enjoy!

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s