Background Image

BLOG

DKHOS - Web 100 - Yamtar
16 Şubat 2018 CTF

DKHOS - Web 100 - Yamtar


Sorunun Çözümü:

Bu soruda yarışmacıları "pelinsu.html" adında bir EveryPass dosyası karşılıyor. EveryPassparolaların güvenli bir şekilde depolanmasını sağlayan taşınabilir parola yöneticisi'dir.

Depolanan parolalar javascript kullanılarak AES ile şifrelenir ve kullanılan javascript kodu obfuscate edilir. Yarışmacılardan depolanan parolalara ulaşmaları beklenmektedir bu işlem birden fazla yol kullanılarak yapılabilir en basit yollardan biri javascript kullanarak browser üzerinde çalışacak şekilde bir brute force kodu yazmaktır. İpucu olarak verilen "PIN" yazısı bariz bir şekilde parolanın bir pin olduğunu göstermektedir.

Yukarıdaki javascript kodu 1000 den başlayarak yukarı doğru çıkan basit bir loop yardımı ile "dec-password" input field ını doldurulak "SCA.decrypt()" fonksiyonunu çağırmaktadır. Görüldüğü üzere 1917 değeri denendiğinde hata mesajı alınmamıştır.

Bulunan parola kullanılarak giriş yapıldığı zaman pelinsunun yandex mail hesabını ve sorunun flag ini görüyoruz :)