writeups/mli/asis-ctf-finals-19.md

   1 # ASIS CTF Finals 2019
   2
   3 ## Time spent
   4
   5 I only spent about 1 hour for this CTF and basically just looked into the challenges.
   6
   7 ## Serifin (Crypto)
   8
   9 Description: "A sincere gift for cryptographers, enjoy solving it!"
  10
  11 ### Overview
  12
  13 We were provided with a Python script which apparently generates a 512-bit prime (p, q) and encrypts some text (the flag) using the multiplication `p*q` of this prime number. We have an `output.txt` which includes n (`p*q`) and the ciphertext.
  14
  15 I suppose we have to recompute/guess the actual values p and q, which we dont have.
  16
  17 The prime computation does not look like a normal one and I googled a bit but could not find out what to do.
  18
  19 ### Exploitation
  20
  21 nothing done beside basic analysis
  22
  23 ## Securalloc
  24
  25 Description:
  26
  27 * The key to success in the battlefield is always the secure allocation of resources!
  28 * `nc 76.74.177.238 9001`
  29
  30 ### Overview
  31
  32 We are also provided with `securalloc.elf`, `libc.so.6` and `libsalloc.so`.
  33
  34 Apparently at port 9001 there is waiting an instance of securalloc.elf.
  35
  36 Looks like we need to exploit a vulnerability because of heap problems.
  37
  38 The application allows to create/edit/show/delete records. It can also print size and data content.
  39
  40 ### Exploitation
  41
  42 nothing done beside basic analysis