Cryptographie

Bonjour !

J’ai quelques problèmes avec celui-là. J’ai bien compris ce qu’il fallait faire, mais quelque chose doit m’échapper, parce que je n’arrive pas au résultat attendu. Je vais essayer de pas trop spoiler en demandant, mais c’est compliqué...
J’ai bien repéré quel bloc de ciphertext correspond au plaintext que je veux changer.
Mais quand je XOR, le résultat change bien au bon endroit...mais pas de la bonne façon.

[Ech0 : spoil]

Pourquoi ??

Dans ma tête, ça marche bien, mais là...je ne comprends pas ce qui fait tout rater. Est-ce qu’il y a un autre encodage entre le XOR et la sortie en ASCII ? (je dis ça parce que les \x correspondent normalement à de l’hexa, mais en vrai le binaire derrière reste le même donc ça devrait rien changer...)
Il se peut aussi que la réponse soit dans ces deux lignes que je ne saisis pas bien :
| Splitting the token in key=value
| Decoding each key, value pair
Est-ce que ça veut dire que la clé utilisée pour crypter chaque bloc est le bloc lui-même ? ça me semble absurde, et en plus pour une attaque bit-flip on a pas besoin de la clé.

Bref, si quelqu’un pouvait m’éclairer, ce serait sympa.

Hey Ablia,

Il n’y a pas d’encodage particulier c’est vraiment juste de l’ascii.
Tu dois rater un truc, je te conseil de relire l’attaque, je pense que quelque chose t’echappes. Si ce n’est pas le cas, relis ton code, et si tu trouves toujours pas tu peux essayer de passer sur IRC pour en discuter.

Tie21

C’est pas logique. Le Token crypté fait plus de caractères que le Token clair, et son alphabet correspond parfaitement à de la base64. De plus, si on considère qu’il est bien en base64 et qu’on le décode, on obtient parfaitement la taille de notre texte en clair.

Si le token crypté est en ascii, alors c’est compliqué de faire un XOR entre le bloc chiffré et le bloc clair puisqu’ils n’ont pas la même taille...

Mais bon, encore une fois difficile d’expliquer mon problème sans spoiler, donc je vais passer sur le chat.

Salut à tous,
Je suis un peu novice dans la cyber et du coup ça fait plusieurs fois que je capte pas trop ce qu’il faut faire avec les paramètres de connexion fournis. C’est genre comme une connexion SSH on se co sur le serveur et on se balade dessus ?

Salut,

Pour te connecter à ce genre de challenge, tu peux soit utiliser netcat (si tu es sous Linux ou si tu as une console Linux sous Windows par exemple) en faisant

nc port hote

soit tu peux regarder du côté de la bibliothèque Python telnetlib :)