Write up : [TPCTF2017]Super Encryption![Reverse-engineering]

Cette fois ci c’est le write-up d’un challenge de reverse engineering que je vais vous présenter, il valait 60 points dans le TPCTF 2017.

Le but de ce challenge est de déchiffrer le message « dufhyuc>bi{{f0|;vwh<~b5p5thjq6goj} »

Tout d’abord lançon le programme :

Nous pouvons voir qu’on peut chiffrer une chaîne de caractères mais que la partie déchiffrement n’est pas implémentée.

Ouvrons l’exécutable avec IDA, et générons le pseudo code de la fonction encrypt le voici après quelque modification de nom de variables :

Le chiffrement se fait en 3 grandes étapes, codons la première en python

ensuite la seconde étape, qui mélange les lettres du message à chiffrer :

Ensuite la troisième qui fait à peu près la même chose :

Nous avons donc re codé la fonction encrypt, inversons cette fonction pour créer la fonction decrypt :

Lançon la fonction decrypt sur le message a déchiffrer :

Voilà, nous avons notre flag !

 

 

 

 

 

 

 

Add a Comment

Votre adresse de messagerie ne sera pas publiée.