Home
/
System Hacking
WEB Hacking
Writeup
/
🗳️

CUSES writeup

Type
CTF
년도
2022
Name
SSTF
분야
WEB
세부분야
CRYPTO
2022/08/28 12:17
점수
100점대
1 more property

풀이 사전 지식

+ CTR
CTR 공격

# Problem

SamsungCTF/2022_Hackers_Playground/CUSES at main · SSTF-Office/SamsungCTF
I heared that cookie is obsolete and weak. So I made a CUstom SESsion using AES encryption. I am safe now. http://site.url Server: deploy/deploy.sh flag is in the src/secret.php This is a web based crypto challenge. Basic idea is similar to RC four challenge.
https://github.com/SSTF-Office/SamsungCTF/tree/main/2022_Hackers_Playground/CUSES

# Source

<?php include "secret.php"; //server_secret, iv, flag $cookie_name = "SESSION"; if (!isset($_COOKIE[$cookie_name])) { header('Location: /signin.php'); exit; } $cipher="aes-128-ctr"; list($iv, $encrypted_session_data) = explode("|", base64_decode($_COOKIE[$cookie_name]), 2); $session_data = openssl_decrypt($encrypted_session_data, $cipher, $server_secret, OPENSSL_RAW_DATA, $iv); list($username, $auth_code) = explode("|", $session_data); if ($auth_code !== $server_secret) { die("No hack!"); } ?>
PHP
복사

# Solving strategy

1.
aes-128-ctr 취약점 이용
a.
고정된 nonce를 사용하여 암호화 하는 경우 같은 구간에서 같은 키스트림을 가지고 XOR 암호화 된다.
b.
$username에는 guest가 들어간다.
c.
guestadmin의 길이는 5 글자로 XOR되는 데이터만 찾아 admin과 XOR 하면 나머지 데이터에 대해서는 수정이 가해지지 않아 $auth_code이 변경되지 않는다.

# Exploit

# Payload

import base64 cookie = "v4VtAOyMFMYbr+Xs6mSVUnxfECs6Ore01RkALAJYrLp2pGpWJdK+m+u7pPvj43wJSmCm68cDI6SL5t5uXftCBBWHef3Xf4ijTi7PmIxVoFEJVlcG1Zvgfg==" de_cookie = base64.b64decode(cookie) iv = de_cookie.split(b'|')[0] encode_data = de_cookie[len(iv)+1:] #encode_data ^ ? = guest|~~ xor_data = [e^g for e, g in zip(encode_data[:5], b'guest')] admin_data = bytearray([e^g for e, g in zip(xor_data, b'admin')]) admin_cookie = base64.b64encode(iv+b"|"+admin_data+encode_data[5:]).decode() print(admin_cookie)
Python
복사

# Flag

SCTF{T3ll_me_4_r3ally_s3cure_w4y_to_m4na9e_5eSS10ns}
Plain Text
복사

# Reference

[Crypto] CTR 모드 공격 Break fixed-nonce CTR
시간이 없어 암호 공부를 얼마간 못하다가 다시 시작하였습니다. 이번에는 CTR모드에 대해, 그리고 고정된 nonce를 사용하는 CTR모드 를 공격하는 방법에 대해 알아보겠습니다. 참고로 공격대상이 되는 데이터는 영어평문문장입니다. 먼저 CTR모드에 대해 알아보겠습니다. CTR(Counter) 카운터(Counter, CTR) 방식은 블록 암호를 스트림 암호 로 바꿔주는 구조를 가집니다.
https://xerxes-break.tistory.com/390
Made with