<- CRYPTO

Android-in-the-middle

2 minutos de lectura

Se nos proporciona el código fuente en Python para lanzar una instancia en local del reto:

$ python3 source.py  

$ nc 127.0.0.1 1337
DEBUG MSG - Generating The Global DH Parameters
DEBUG MSG - g = 2, p = 10177459997049772558637057109490700048394574760284564283959324525695097805837401714582821820424475480057537817583807249627119267268524840254542683041588432363128111683358536204391767254517057859973149680238170237977230020947732558089671785239121778309357814575486749623687357688511361367822815452806637006568922401890961240475060822815400430220536180181951862931844638638933951683988349468373510128406899660648258602475728913837826845743111489145006566908004165703542907243208106044538037004824530893555918497937074663828069774495573109072469750423175863678445547058247156187317168731446722852098571735569138516533993  
DEBUG MSG - Calculation Complete

DEBUG MSG - Generating The Public Key of CPU...
DEBUG MSG - Calculation Complete
DEBUG MSG - Public Key is: ???

Enter The Public Key of The Memory:

Mirando el código fuente, vemos que el programa espera un número $M$ para generar un secreto compartido.

Se está empleando un tipo de algoritmo de intercambio de clave de Diffie-Hellman, pero no correctamente. De hecho, el programa pregunta por un número $M$, de manera que el secreto compartido será $M^c \mod{p}$, donde $c$ es un número aleatorio desconocido y $p$ es un módulo fijo que podemos saber a partir del código fuente o del mensaje de depuración anterior:

    shared_secret = pow(M, c, p)

Entonces, este código secreto se utiliza para descifrar un mensaje nuestro. Si somos capaces de proporcionar un mensaje cifrado que se descifre como "Initialization Sequence - Code 0", obtendremos la flag:

    encrypted_sequence = recieveMessage(
        s, "Enter The Encrypted Initialization Sequence: ")

    try:
        encrypted_sequence = bytes.fromhex(encrypted_sequence)
        assert len(encrypted_sequence) % 16 == 0
    except:
        sendMessage(s, DEBUG_MSG + "Unexpected Error Occured\n")
        exit()

    sequence = decrypt(encrypted_sequence, shared_secret)

    if sequence == b"Initialization Sequence - Code 0":
        sendMessage(s, "\n" + DEBUG_MSG +
                    "Reseting The Protocol With The New Shared Key\n")  
        sendMessage(s, DEBUG_MSG + f"{FLAG}")
    else:
        exit()

Recordemos que el secreto compartido se calcula como $M^c \mod p$, y que controlamos $M$, por lo que al poner $M = 1$, el secreto compartido será simplemente $1$. Entonces podemos usar el mismo método de cifrado para cifrar "Initialization Sequence - Code 0" y enviarlo.

$ python3 solve.py 165.227.224.55:31355
[+] Opening connection to 165.227.224.55 on port 31355: Done
DEBUG MSG - HTB{7h15_15_cr3@t3d_by_Danb3er_@nd_h@s_c0pyr1gh7_1aws!_!}  
[*] Closed connection to 165.227.224.55 port 31355

El script completo se puede encontrar aquí: solve.py.