]> git.somenet.org - pub/jan/ctf-seminar.git/blob - writeups/mli/asis-ctf-finals-19.md
GITOLITE.txt
[pub/jan/ctf-seminar.git] / writeups / mli / asis-ctf-finals-19.md
1 # ASIS CTF Finals 2019
2
3 ## Time spent
4
5 I only spent about 1 hour for this CTF and basically just looked into the challenges.
6
7 ## Serifin (Crypto)
8
9 Description: "A sincere gift for cryptographers, enjoy solving it!"
10
11 ### Overview
12
13 We were provided with a Python script which apparently generates a 512-bit prime (p, q) and encrypts some text (the flag) using the multiplication `p*q` of this prime number. We have an `output.txt` which includes n (`p*q`) and the ciphertext.
14
15 I suppose we have to recompute/guess the actual values p and q, which we dont have.
16
17 The prime computation does not look like a normal one and I googled a bit but could not find out what to do.
18
19 ### Exploitation
20
21 nothing done beside basic analysis
22
23 ## Securalloc
24
25 Description:
26
27 * The key to success in the battlefield is always the secure allocation of resources!
28 * `nc 76.74.177.238 9001`
29
30 ### Overview
31
32 We are also provided with `securalloc.elf`, `libc.so.6` and `libsalloc.so`.
33
34 Apparently at port 9001 there is waiting an instance of securalloc.elf.
35
36 Looks like we need to exploit a vulnerability because of heap problems.
37
38 The application allows to create/edit/show/delete records. It can also print size and data content.
39
40 ### Exploitation
41
42 nothing done beside basic analysis