Hace poco me encontre con unos cuantos retos de captura la bandera, estos estaban orientados a criptografía. Aunque no son los retos mas dificiles que hay fueron bastante interesantes para los que recien se enfrentan a este tipo de retos.
RETO 1:
Este trataba de como trabaja los propiedades del la compuerta XOR.
El problema era el siguiente, te daban una serie de llaves que te ayudaran a encontrar la bandera la pista esta en los nombres de las llaves.
KEY1 = ...
KEY2^KEY1 = ...
KEY2^KEY3 = ...
FLAG^KEY2^KEY3^KEY1 = ...
La solucion esta en la pista y en las propiedades de la compuerta XOR, del siguente modo para obtener la segunda llave:
c = a ^ b
b = a ^ c
KEY2 = KEY1 ^ KEY2^KEY1
Asi se podra obtener la segunda llave xoreando las primeras 2 llaves. Del mismo modo se puede hallar la tercer llave y la bandera.
flag = k1 ^ k2 ^ k3 ^ f_k2_k3_k1
El truco es que como ya teniamos xoreado una de las llaves simplificaba la operacion y obtener la bandera.
flag = k1 ^ k2^k3 ^ f_k2_k3_k1
RETO 2:
En este reto, te dan una larga cadena en hexadecimal que dentro de esta se halla la bandera y la unica pista que se dio fue que el formato de la bandera podria ayudar a solucionar el reto.
En realidad funciono bastante bien al xorear la misma cantidad de datos de la cadena encriptada con la longitud del formato, mostrando la clave con la que lo habian cifrado. Al intentar xorear toda la cadena con la llave que encontre, no funciono.
flag = cadena ^ ( formatformat...)
Agregando una llave abierta ({) al formato, que es el siguiente caracter conocido, xorear toda la cadena, solo esta primer parte mostraba que habia funcionado. Asi que por fuerza bruta intente obtener el siguiente caracter, obteneniendo algunas opciones viables para ser la llave.
flag = cadena ^ ( format{format{...)
Al xorear el primer intento, note que tenia la longitud correcta de la llave y solo faltaba dar con el caracter correcto.
flag = cadena ^ ( format{cformat{c...)
RETO 3:
En este reto dieron la cadena, la unica pista era que se habia xoreado con un solo byte. Asi que teniendo encunta que un byte tiene 128 valores diferentes, es factible obtener la bandera a travez de fuerza bruta, xoreando cada bite la cadena por el valor con el que se estaba probando.