NEW CONTENT RANDOM THREAD Unread Post

Pembahasan CTF EkaSyahwan Soal no. 49 - Data File Enc

by Aiden_ - 03-22-2016 at 12:27 PM
Aiden_
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#1
OP
Posted: 03-22-2016, 12:27 PM
assalamualaikum ...


ane mau kasih sedikit pembahasan ini buat ctf bang EKa, yang mungkin masih bingung bagaimana cara melakukan decrypt terhdapat data-file.enc dari soal yang diberikan..

readme.txt


Quote:Sebuah file penting milik saya telah di encrypted oleh cracker
yang telah memasuki System windows saya, ketika saya mencoba mengembalikanya  
ternyata file tersebut di password.
 
Saya meminta bantuan kepada para hacker untuk mengembalikan
data file saya menjadi asli.
 
 
-----------------
- CLUE PASSWORD -
- Password : w00t   
- Openssl

Sudah jelas benget dari clue nya, bahwa file data-file.enc di encrypt menggunakan openssl dan password nya adalah w00t

syntaxt umum untuk decode openssl

Quote:openssl enc CipherTypes -d -in FILE_MASUKAN -k PASS

awal nya juga saya sempat bingung, ini harus menggunakan cipher yang mana sedangkan openssl menyediakan banyak sekali cipher..

menjawab kebingungan saya tsb, saya langsung saja membuat script python sederhana untuk melakukan brute force menggunakan list cipher dari openssl itu sendiri

Code:
import os
encx = '''-aes-128-cbc               -aes-128-cbc-hmac-sha1     -aes-128-cfb              
-aes-128-cfb1              -aes-128-cfb8              -aes-128-ctr              
-aes-128-ecb               -aes-128-gcm               -aes-128-ofb              
-aes-128-xts               -aes-192-cbc               -aes-192-cfb              
-aes-192-cfb1              -aes-192-cfb8              -aes-192-ctr              
-aes-192-ecb               -aes-192-gcm               -aes-192-ofb              
-aes-256-cbc               -aes-256-cbc-hmac-sha1     -aes-256-cfb              
-aes-256-cfb1              -aes-256-cfb8              -aes-256-ctr              
-aes-256-ecb               -aes-256-gcm               -aes-256-ofb              
-aes-256-xts               -aes128                    -aes192                  
-aes256                    -bf                        -bf-cbc                  
-bf-cfb                    -bf-ecb                    -bf-ofb                  
-blowfish                  -camellia-128-cbc          -camellia-128-cfb        
-camellia-128-cfb1         -camellia-128-cfb8         -camellia-128-ecb        
-camellia-128-ofb          -camellia-192-cbc          -camellia-192-cfb        
-camellia-192-cfb1         -camellia-192-cfb8         -camellia-192-ecb        
-camellia-192-ofb          -camellia-256-cbc          -camellia-256-cfb        
-camellia-256-cfb1         -camellia-256-cfb8         -camellia-256-ecb        
-camellia-256-ofb          -camellia128               -camellia192              
-camellia256               -cast                      -cast-cbc                
-cast5-cbc                 -cast5-cfb                 -cast5-ecb                
-cast5-ofb                 -des                       -des-cbc                  
-des-cfb                   -des-cfb1                  -des-cfb8                
-des-ecb                   -des-ede                   -des-ede-cbc              
-des-ede-cfb               -des-ede-ofb               -des-ede3                
-des-ede3-cbc              -des-ede3-cfb              -des-ede3-cfb1            
-des-ede3-cfb8             -des-ede3-ofb              -des-ofb                  
-des3                      -desx                      -desx-cbc                
-id-aes128-GCM             -id-aes192-GCM             -id-aes256-GCM            
-rc2                       -rc2-40-cbc                -rc2-64-cbc              
-rc2-cbc                   -rc2-cfb                   -rc2-ecb                  
-rc2-ofb                   -rc4                       -rc4-40                  
-rc4-hmac-md5              -seed                      -seed-cbc                
-seed-cfb                  -seed-ecb                  -seed-ofb'''
enclist = encx.split()

for enclists in enclist:
    command = 'openssl enc '+enclists+' -d -in data-file.enc -k w00t 2> /dev/null'
    print 'Cipher:'+enclists,os.system(command)


setelah script itu kita jalankan maka, hasil nya :

[Image: 3hqwKiV.png]


Cipher yang digunakan : -bf, -bf-cbc , -bf-ofb

flag : flag_ctf{Eka_EncOpenSSL}
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Message
Reply
Find Posts
♔ koboi ♔
Administrator
Administrators
Posts:
91
Joined:
Mar 2016
Likes:
2
Reputation:
0
2 Year Of Member
#2
Posted: 03-22-2016, 05:41 PM
Mantap, lanjutkan kang (y)
Message
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
Navigation
Latest News
Bugtracker
Team
Mark forum as read
Community
Banlist
Usergroups
Memberlist
Statistics
Help/Account
Help Documents and Rules
Contact
Login
Create an account
About Us
Forum Backbox Indonesia adalah salah satu media pembelajaran bagi siapa saja yang ingin belajar mengenai dunia Open Source khususnya untuk memperdalam Backbox Linux.
Posts:
971
Members:
1322
Threads:
199
Resources:
0
New :
spongebob