TokyoWesterns CTF 2018 Revolutional Secure Angou

Crypto & Network & Etc/Crypto Practice 2019. 11. 12. 00:30

문제 파일은 아래와 같다.

revolutional-secure-angou-de97106aa248a41a40fdd001fc5f7b4b4f28a39eb6bcabf8401b108b7a8961c5.7z

압축을 풀어보면 암호화된 flag, pem 형식의 공개키, 문제 소스가 존재한다.

generator.rb

require 'openssl'

e = 65537

while true

p = OpenSSL::BN.generate_prime(1024, false)

q = OpenSSL::BN.new(e).mod_inverse(p)

next unless q.prime?

key = OpenSSL::PKey::RSA.new

key.set_key(p.to_i * q.to_i, e, nil)

File.write('publickey.pem', key.to_pem)

File.binwrite('flag.encrypted', key.public_encrypt(File.binread('flag')))

break

end

소스는 루비를 통해 pem 형식의 공개키를 만들고 해당 공개키로 flag를 암호화하는 구조이다.

pem 파일에 존재하는 공개키를 구하기 위해 아래 툴을 사용하였다.

ssrinc@ssrinc-virtual-machine:~/RsaCtfTool$ ./RsaCtfTool.py --key ./publickey.pem --dumpkey

[*] n: 16809924442712290290403972268146404729136337398387543585587922385691232205208904952456166894756423463681417301476531768597525526095592145907599331332888256802856883222089636138597763209373618772218321592840374842334044137335907260797472710869521753591357268215122104298868917562185292900513866206744431640042086483729385911318269030906569639399362889194207326479627835332258695805485714124959985930862377523511276514446771151440627624648692470758438999548140726103882523526460632932758848850419784646449190855119546581907152400013892131830430363417922752725911748860326944837167427691071306540321213837143845664837111

[*] e: 65537

n,e를 추출할 수 있고 n을 factor db에서 찾아보면 p,q를 구할 수 있다.

p =117776309990537864360810812340917258096636219871129327152749744175094693075913995854147376703562090249517854407162616412941789644355136574651545193852293544566513866746012759544621873312628262933928953504305148673201262843795559879423287920215664535429854303448257904097546288383796049755601625835244054479553

q = 142727552290123521017279182847387099553980176436653156686571005621360593567236973858972940588412513104338972342496604878974964273707518226570604980944855067127507753049804700855693115963197456876865788199179854448882972688495369967044453040443306336140280352904742571391288666823388345281672776486027914172087

이를 통해 phi를 구하고 d를 구해주면 된다.

d = 12685738484942314313789152088713015321019042297472437411782771035468772791022201521866687554829534334295978407562541895590222583725770119967316900820330308145867154895678917621233321220214541972265647639328917389446528753900228898248644358670442755834434712778789218829263758255497813697203332390148558830175147310866644665626759237615318035132719007400987467338201448864296771161037512985522673902009017617912715914889661745903763404559187778470360726556095437014337838584308534776262391743663242452258751468290150198568013508078353178322517408204393733661168920690604442379722902170230064742991792065054165583806721

이제 이 d값으로 pem 형식의 private key를 만들면 되는데, rsatool이란 툴을 이용해서 만들어보려고 하니까 내 환경에서 뭐가 꼬인건지 rsatool쪽 소스에서 자꾸 에러가 났다.

해결해보려다가 그냥 다른거 찾아보니 RsaCTFTool 여기에 pem 형식의 공개키를 읽어서 자동으로 pem 형식의 개인키를 만들어주는 기능이 있었다. 내부적으로 읽어온 n값이 소인수분해가 가능하거나 db에 존재하는 값일 경우 자동으로 개인키를 복구해서 만들어 주는 것 같았다.

이를 통해 pem 형식의 개인키를 복구한 뒤 해당 개인키로 암호화된 flag파일을 복구했다.

./RsaCtfTool.py --publickey ./publickey.pem --private > private.key

openssl rsautl -in ./flag.encrypted -decrypt -inkey private.key

TWCTF{9c10a83c122a9adfe6586f498655016d3267f195}

'Crypto & Network & Etc > Crypto Practice' 카테고리의 다른 글

TAMUCTF 2019 Crypto Writeup (0)	2019.11.15
Seccon CTF 2017 Ps and Qs (0)	2019.11.12
Plaid CTF 2015 Strength (0)	2019.11.11
TokyoWesterns CTF 2019 baby_rsa (0)	2019.11.11
KCTF Operation 1 (0)	2019.11.08

JeonYoungSin

메모 기록용 공간