03-22-2016, 12:27 PM
assalamualaikum ...
ane mau kasih sedikit pembahasan ini buat ctf bang EKa, yang mungkin masih bingung bagaimana cara melakukan decrypt terhdapat data-file.enc dari soal yang diberikan..
readme.txt
Sudah jelas benget dari clue nya, bahwa file data-file.enc di encrypt menggunakan openssl dan password nya adalah w00t
syntaxt umum untuk decode openssl
awal nya juga saya sempat bingung, ini harus menggunakan cipher yang mana sedangkan openssl menyediakan banyak sekali cipher..
menjawab kebingungan saya tsb, saya langsung saja membuat script python sederhana untuk melakukan brute force menggunakan list cipher dari openssl itu sendiri
setelah script itu kita jalankan maka, hasil nya :
![[Image: 3hqwKiV.png]](http://i.imgur.com/3hqwKiV.png)
Cipher yang digunakan : -bf, -bf-cbc , -bf-ofb
flag : flag_ctf{Eka_EncOpenSSL}
ane mau kasih sedikit pembahasan ini buat ctf bang EKa, yang mungkin masih bingung bagaimana cara melakukan decrypt terhdapat data-file.enc dari soal yang diberikan..
readme.txt
Quote:Sebuah file penting milik saya telah di encrypted oleh cracker
yang telah memasuki System windows saya, ketika saya mencoba mengembalikanya
ternyata file tersebut di password.
Saya meminta bantuan kepada para hacker untuk mengembalikan
data file saya menjadi asli.
-----------------
- CLUE PASSWORD -
- Password : w00t
- Openssl
Sudah jelas benget dari clue nya, bahwa file data-file.enc di encrypt menggunakan openssl dan password nya adalah w00t
syntaxt umum untuk decode openssl
Quote:openssl enc CipherTypes -d -in FILE_MASUKAN -k PASS
awal nya juga saya sempat bingung, ini harus menggunakan cipher yang mana sedangkan openssl menyediakan banyak sekali cipher..
menjawab kebingungan saya tsb, saya langsung saja membuat script python sederhana untuk melakukan brute force menggunakan list cipher dari openssl itu sendiri
Code:
import os
encx = '''-aes-128-cbc -aes-128-cbc-hmac-sha1 -aes-128-cfb
-aes-128-cfb1 -aes-128-cfb8 -aes-128-ctr
-aes-128-ecb -aes-128-gcm -aes-128-ofb
-aes-128-xts -aes-192-cbc -aes-192-cfb
-aes-192-cfb1 -aes-192-cfb8 -aes-192-ctr
-aes-192-ecb -aes-192-gcm -aes-192-ofb
-aes-256-cbc -aes-256-cbc-hmac-sha1 -aes-256-cfb
-aes-256-cfb1 -aes-256-cfb8 -aes-256-ctr
-aes-256-ecb -aes-256-gcm -aes-256-ofb
-aes-256-xts -aes128 -aes192
-aes256 -bf -bf-cbc
-bf-cfb -bf-ecb -bf-ofb
-blowfish -camellia-128-cbc -camellia-128-cfb
-camellia-128-cfb1 -camellia-128-cfb8 -camellia-128-ecb
-camellia-128-ofb -camellia-192-cbc -camellia-192-cfb
-camellia-192-cfb1 -camellia-192-cfb8 -camellia-192-ecb
-camellia-192-ofb -camellia-256-cbc -camellia-256-cfb
-camellia-256-cfb1 -camellia-256-cfb8 -camellia-256-ecb
-camellia-256-ofb -camellia128 -camellia192
-camellia256 -cast -cast-cbc
-cast5-cbc -cast5-cfb -cast5-ecb
-cast5-ofb -des -des-cbc
-des-cfb -des-cfb1 -des-cfb8
-des-ecb -des-ede -des-ede-cbc
-des-ede-cfb -des-ede-ofb -des-ede3
-des-ede3-cbc -des-ede3-cfb -des-ede3-cfb1
-des-ede3-cfb8 -des-ede3-ofb -des-ofb
-des3 -desx -desx-cbc
-id-aes128-GCM -id-aes192-GCM -id-aes256-GCM
-rc2 -rc2-40-cbc -rc2-64-cbc
-rc2-cbc -rc2-cfb -rc2-ecb
-rc2-ofb -rc4 -rc4-40
-rc4-hmac-md5 -seed -seed-cbc
-seed-cfb -seed-ecb -seed-ofb'''
enclist = encx.split()
for enclists in enclist:
command = 'openssl enc '+enclists+' -d -in data-file.enc -k w00t 2> /dev/null'
print 'Cipher:'+enclists,os.system(command)setelah script itu kita jalankan maka, hasil nya :
Cipher yang digunakan : -bf, -bf-cbc , -bf-ofb
flag : flag_ctf{Eka_EncOpenSSL}