HackTheBox - Sfida - Cripto - RSA debole
![Un hacker di cartoni animati che indossa un mantello e una maschera, in piedi davanti a una porta del caveau con il logo HTB su di essa e con in mano uno strumento (come una chiave inglese o un cacciavite) con uno sfondo verde che simboleggia il successo e la bandiera in un fumetto sopra la loro testa.](https://it.simeononsecurity.com/img/cover/a_cartoon_hacker_wearing_a_cape_and_a_mask_standing_240x137.webp)
Table of Contents
la sfida HTB Weak RSA Crypto con facilità. Basato sul codice RSA, questa semplice sfida richiede l’uso di uno strumento di attacco RSA automatizzato come RsaCtfTool. Ottieni la bandiera con un semplice comando ed espandi le tue abilità crittografiche con le sfide di HackTheBox.
File forniti:
Ti vengono forniti i seguenti file:
- flag.enc
- key.pub
Procedura dettagliata:
A prima vista, penseresti di poter decifrare il flag con la chiave pubblica. Per questo, potremmo usare il pacchetto OpenSSL per decifrare il flag. Questa volta è un po’ diverso e scoprirai che il pacchetto OpenSSL non funzionerà per questa sfida.
Useremo uno strumento di attacco RSA automatizzato. Uno script python comune è il RsaCtfTool
python3 RsaCtfTool.py --publickey ./key.pub --uncipherfile ./flag.enc
In poche parole, questo strumento trova facilmente la bandiera per te in modo automatico.
Flag Esempio:
HTB{XXXXXX_XXXXXXX_XXXXXX}