/// WriteUp NeoQUEST 2016 — Найди меня!

Visit link
22 Мар / 2016
Author: d1ment Tags: , , , Comments: 2

Bookmark and Share

Описание:
Добродушный мужчина в форме расспрашивал меня о планах на жизнь, образовании и навыках информационной безопасности. По-видимому, мои ответы его устроили, поэтому он, загадочно улыбнувшись, указал мне на ближайший компьютер, сказав, что моё тестовое задание – передо мной. Первые секунды я непонимающе пялился в экран монитора, а потом меня осенило…

1


Прочитав задания, становится еще более не понятно что нужно найти! 🙂
Но картинка указывает нам на «copyright» — то что обычно пишут в низу сайтов. Просмотрев «инспектором» код главной страницы квеста, обнаружил вот такое:

1-2

В коде три файла:
http://2016.neoquest.ru/files/cert1_f2ad1569.asn1
http://2016.neoquest.ru/files/cert2_512243c0.asn1
http://2016.neoquest.ru/files/cert3_126ec46b.asn1

Используя один из парсеров asn1-файлов, можно увидеть такую структуру файла:

1-3

Структура всех трех файлов одинакова и из нее видно, что в каждом файле по три параметра и один из них одинаковый и равный 3. Это наталкивает на мысль, что это RSA и в каждом файле есть n, c и e. Где e = 3. Вывод такой, что можно использовать атаку Хастада.

Скрипт для проведения данной атаки:

На выходе данного скрипта мы получаем ключ!


KEY: bff149a0b87f5b0e00d9dd364e9ddaa0




/// 2 комментария

  • rendle 30 Мар 2016

    Если честно, слово на изображении не несло смысловой нагрузки — я просто подбирал симпатичные картинки к заданиям 🙂 Ссылки добавлялись динамически в конец контейнера, и это небольшое совпадение, что копирайт был рядом.


    • d1ment 30 Мар 2016

      Спасибо! 🙂 Но картинка дала зацепку. Совпадения не случайны! 😉


/// Leave a Reply

*

code


Sandbox © 2013