Differences
This shows you the differences between two versions of the page.
|
ic:teme:tema2022 [2022/11/07 22:30] razvan.smadu |
ic:teme:tema2022 [2022/11/12 03:36] (current) razvan.smadu [Task 2 - Differential Cryptanalysis (50p)] |
||
|---|---|---|---|
| Line 2: | Line 2: | ||
| Deadline: **21.11.2022**, ora **23:59** | Deadline: **21.11.2022**, ora **23:59** | ||
| + | |||
| + | === Actualizări === | ||
| + | |||
| + | **12.11.2022** - Am adăugat cerința și scheletul pentru exercițiul 2. | ||
| ==== Task 1 - Break authentication (50p) ==== | ==== Task 1 - Break authentication (50p) ==== | ||
| - | Capture-the-flag: Doriți să capturați flagul unui server care este protejat sub un cont administrativ. Va trebui să obțineți un tag valid de administrator. Serverul ne oferă și un cont de guest care însă nu are access la acest flag. Din fericire ați reușit să extrageți codul sursă de pe server, dar se pare că nu conține flagul secret. | + | Capture-the-flag: Doriți să capturați flagul unui server care este protejat sub un cont administrativ. Va trebui să obțineți un tag valid de administrator. Serverul ne oferă și un cont de guest care însă nu are access la acest flag. Din fericire, ați reușit să extrageți codul sursă de pe server, dar se pare că nu conține flagul secret. |
| <note> | <note> | ||
| Line 11: | Line 15: | ||
| </note> | </note> | ||
| - | Acest exercițiu vă va testa capacitatea de a înțelege construcții criptografice, analizând codul sursă și folosirea de criptanaliză pentru a demonstra că un cipher este nesigur. În final va fi nevoie să construiți un proof-of-concept care demonstrează un atac eficient, executând atacul împotriva unui server. | + | Acest exercițiu vă va testa capacitatea de a înțelege construcții criptografice, analizând codul sursă și folosirea de criptanaliză pentru a demonstra că un cipher este nesigur. În final, va fi nevoie să construiți un proof-of-concept care demonstrează un atac eficient, executând atacul împotriva unui server. |
| Recomandare de rezolvare: | Recomandare de rezolvare: | ||
| Line 190: | Line 194: | ||
| # .. | # .. | ||
| # .. | # .. | ||
| - | # response = login(b64.b64encode(payload)).decode('utf-8') | + | # response = login(payload).decode('utf-8') |
| # if "CTF" in response: | # if "CTF" in response: | ||
| # print("[*] Found flag:",response) | # print("[*] Found flag:",response) | ||
| Line 204: | Line 208: | ||
| - | ==== Task 2 - TBA (50p) ==== | + | ==== Task 2 - Differential Cryptanalysis (50p) ==== |
| + | |||
| + | Descrierea task-ului se poate găsi în fișierul {{ic:teme:tema2022_ex2.pdf}}, iar scheletul de la acest exercițiu este diponibil în {{ic:teme:skel2022_ex2.zip}}. | ||
| + | |||
| + | <note tip> | ||
| + | Serverul se găsește la adresa: [[|141.85.224.119:1337]] | ||
| + | </note> | ||
| + | ==== Trimitere Temă ==== | ||
| + | |||
| + | Rezolvarea trebuie trimisă într-o arhivă pe Moodle [1] care să conțină câte un folder pentru fiecare task în care să aveți un script care rulează tema și un fișier README în care descrieți pe scurt abordarea voastra. Puteți avea și fișiere adiționale pe lângă script-ul principal, dar trebuie să scrieți în README cum trebuie rulată soluția. | ||
| - | Va fi anunțat în următoarele zile. | + | [1] https://curs.upb.ro/2022/mod/assign/view.php?id=77709 |
