rsa_oracle

Download file secret dan password dari pico di kalilinux

Akses lokasi file berada d terminal

Buat file python dengan nama rsa.py dan isikan codingan berikut

from pwn import *

context.log_level=’critical’

p = remote(“titan.picoctf.net”, 61923)  //ini sesuai link dan port yang diberikan pico

p.recvuntil(b”decrypt.”)

with open(“password.enc”) as file:

    c = int(file.read())

p.sendline(b”E”)

p.recvuntil(b”keysize): “)

p.sendline(b”\x02″)

p.recvuntil(b”mod n) “)

c_a = int(p.recvline())

p.sendline(b”D”)

p.recvuntil(b”decrypt: “)

p.sendline(str(c_a*c).encode())

p.recvuntil(b”mod n): “)

password = int(p.recvline(), 16) // 2

password = password.to_bytes(len(str(password))-7, “big”).decode(“utf-8”)

print(“Password:”, password)

Gunakan perintah berikut untuk install pwntools

python -m venv venv

source venv/bin/activate

pip install pwntools

Jalankan rsa.py dengan perintah python rsa.py maka akan muncul password dalam plain text

Temukan isi secret dengan perintah berikut

openssl enc -aes-256-cbc -d -in secret.enc

Gunakan password yang ditemukan

Maka flag didapatkan