HackTheBox - Desafio - Criptografia - RSA fraco
![Um hacker de desenho animado usando uma capa e uma máscara, parado na frente de uma porta de cofre com o logotipo HTB e segurando uma ferramenta (como uma chave inglesa ou chave de fenda) com um fundo verde simbolizando o sucesso e a bandeira em um balão acima a cabeça deles.](https://pt.simeononsecurity.com/img/cover/a_cartoon_hacker_wearing_a_cape_and_a_mask_standing_240x137.webp)
Table of Contents
o desafio HTB Weak RSA Crypto com facilidade. Com base na cifra RSA, esse desafio fácil requer o uso de uma ferramenta automatizada de ataque RSA como o RsaCtfTool. Obtenha a bandeira com um comando simples e expanda suas habilidades de criptografia com os desafios do HackTheBox.
Arquivos Fornecidos:
Você recebe os seguintes arquivos:
- flag.enc
- key.pub
Passo a passo:
À primeira vista, você pensaria que pode descriptografar o sinalizador com a chave pública. Para isso, podemos usar o pacote OpenSSL para descriptografar o sinalizador. Desta vez é um pouco diferente e você descobrirá que o pacote OpenSSL não funcionará para este desafio.
Usaremos uma ferramenta de ataque RSA automatizada. Um script python comum é o RsaCtfTool
python3 RsaCtfTool.py --publickey ./key.pub --uncipherfile ./flag.enc
Simplificando, esta ferramenta encontra a bandeira facilmente para você de forma automatizada.
Exemplo de sinalização:
HTB{XXXXXX_XXXXXXX_XXXXXX}