Deadline: TODO

Capture-the-flag: doriti ca sa capturati flag-ul unui server care este protejat sub un cont administrativ. Va trebui sa obinem un tag valid de administrator. Se observa ca serverul ne da un cont de guest care insa nu are access la flag. Din fericire am reusit sa extragem codul sursa al serverului dar se pare ca secretul nu este in codul sursa.

Acest exercitiu va testa capacitatea de a intelege constructii criptografice analizand cod sursa si folosirea de criptanaliza pentru a demonstra ca un cipher este nesigur. In final va fi nevoie sa construiti un proof-of-concept care demonstreaza un atac eficient, executand atacul impotriva unui server.

Recomandare de rezolvare:

1. Intelegerea codului sursa si a parametriilor care lipsesc din el.
2. Notarea parametriilor constanti cunoscuti si necunoscuti (eg: siruri de caractere, lungimi, etc.)
3. Extragerea parametriilor de pe server
4. Atac impotriva algoritmului
   1. In prima faza puteti descarca serverul
   2. Creati un fisier cu secretz, adaugati parametrii extrasi din pasul 2, si inlocuiti flag-ul cu o valoare dummy
   3. Rulati serverul local. Puteti sa modificati codul sursa al serverului offline. Recomandarea este sa folositi metode de debugging si sa atacati algoritmul pe bucati
   4. Replicati atacul pe serverul online de la adresa mentionata
5. ???
6. Capture the flag $

Source-code server:

server.py

Serverul se găsește la adresa: TODO

nc TODO

Pentru interactiune automata cu serverul aveti la dispozitie urmatorul schelet de cod care necesita pachetul pwntools. Pentru instalare:

 pip3 install pwntools 

skel.py

TODO