Site Web de crypto des bordures

Heartbleed simplifié

Le système de cryptographie en ligne (accessible via le Web, l'URL est en entrée du problème) utilisé par les bordures a été découvert. Il permet aux agents bordures de chiffrer leurs messages à l'aide d'une clé. On entre le message, la clé, et le message est chiffré avec un système que vous ne connaissez pas. Inversement, si on envoie le message chiffré, avec la même clé, le message sera déchiffré (le chiffrement utilisé est donc involutif).

Vous pensez que le site web utilisé par les bordures a une faille, et permet, dans certaines conditions d'obtenir un dump mémoire partiel et donc peut-être de récupérer d'autres clés qui seraient stockées en mémoire.

Votre mission est d'obtenir la clé qui a servi à chiffrer ce message, de déchiffrer le message, puis d'extraire l'information utile. Vous savez en effet que le message contient le lien de rendez-vous de Mr Kidd.

nhixqqzksuxm,tuncib!xylhwmfj,cmjsoebl,ysuddqun,k!jbsaypi!fu

La faille Heartbleed de 2014 (qui a été apparemment corrigée sur le site de crypto, inutile de vous acharner sur le serveur...) vous a toutefois donné une idée en ce qui concerne l'angle d'attaque du service Web.

Validez en donnant le lieu de rendez-vous de Mr Kidd.

Ce problème est tiré de c0d1ng UP 2019

Type de retour

une chaîne de caractères

Entrée du problème

Lien vers les données d'entrée

Formulaire de réponse

Vous devez être connecté pour pouvoir répondre aux défis

Tags : sécurité cryptographie nocode cup19 level3