Crypto Challenge – Weak RSA

Merhabalar, 

bu yazıda HackTheBox içerisinde bulunan “Weak RSA” isimli crypto challenge çözümünü inceleyeceğiz.

İlk olarak uygulama hakkında bize ipucu vermesi için challenge başlığını inceleniriz. Burada “Mesajı çözüp flag değerini elde edebilir misin?” ifadesi ile karşılaşılmaktadır.

Daha sonra challenge için paylaşılan zip dosyası indirilir ve herhangi bir arşiv açma aracı kullanılarak içerisindeki dosyaların dışarı çıkartılması sağlanır.

Görüldüğü üzere “flag.enc” ve “key.pub” isimli iki dosya elde edilmektedir. Arşiv içerisinden çıkartılan dosyalar ve challenge ismi göz önünde bulundurulduğunda “RsaCtfTool” yardımı ile zayıf bir şekilde şifrelenmiş dosyanın okunabileceği düşünülmektedir. https://github.com/Ganapati/RsaCtfTool adresi üzerinden ilgili aracın indirilmesi sağlanmaktadır.

Daha sonra “python RsaCtfTool.py –publickey key.pub –uncipherfile flag.enc” komutu yardımı ile şifreli içeriğin, anlaşılır bir şekilde okunması denenmektedir.

Bingo! Flag değeri kolay bir şekilde elde edilmiştir.

Yazar: Ahmet Akan

2016 Karabük Üniversitesi Bilgisayar Mühendisliği Mezunu. Kariyerine Uygulama Güvenliği Analisti olarak başladı ve bu alanda görev almaya devam etmekte.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir