CTF. С категории стартовые задания. Начальный уровень Crypto #8

[Maksim]

Это задание носит практический характер. Стартовые задания с категории Crypto. Эти задачи можно встретить в несложных СTF`ах, а иногда, для разминки в сложных примерах.
Условия задач взяты с сайта с разными условиями сложности (CTF и другие)

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

А сейчас задания с разряда: Cryptanalysis
Ссылка:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Пример 1
Задание "File - Insecure Storage 1"
Ссылка

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Описание




Исходя из задания нужно из логов и настроек браузера извлечь пароль пользователя.
Открываем известный файл.
распаковываем архив:
- gzip -d ch20. tgz
- tar xvf ch20.tar
И видим


Что внутри



Есть файлы с расширением и именами браузера. Расширение менее подходит, что с браузером.



Есть еще один файл с названием и конфигурационный файл, он нам не нужен. откроем файл.



Она содержит sqlite баз данных, просматриваем вскользь и находим базу с именами и паролями.
это и есть база - "signous.sqlite".




Данные не понятны, нужно найти декодер.
Это можно прогуглить и найти очень интересную информацию.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Так можно запустить



И так, запуск происходит на конфигурационный файл, он у нас уже есть, бросаем в свои документы.



И чудо. пароль у нас.

Задача показывает на примере как можно хранить ключ в браузере.
Жаль. что браузеры имеют слабую защиту кодирования ключей, и это позволяет ключ декодировать.