picoCTF - PW Crack 3

Tym razem opiszę zadanie PW Crack 3 z działu General Skills picoCTF. 

Do zadania zostały dołączone trzy pliki level3.py, level3.hash.bin, level3.flag.txt.enc. 

1. mport hashlib
2.  
3. ### THIS FUNCTION WILL NOT HELP YOU FIND THE FLAG --LT ########################
4. def str_xor(secret, key):
5.     #extend key to secret length
6.     new_key = key
7.     i = 0
8.     while len(new_key) < len(secret):
9.         new_key = new_key + key[i]
10.         i = (i + 1) % len(key)        
11.     return "".join([chr(ord(secret_c) ^ ord(new_key_c)) for (secret_c,new_key_c) in zip(secret,new_key)])
12. ###############################################################################
13.  
14. flag_enc = open('level3.flag.txt.enc', 'rb').read()
15. correct_pw_hash = open('level3.hash.bin', 'rb').read()
16.  
17.  
18. def hash_pw(pw_str):
19.     pw_bytes = bytearray()
20.     pw_bytes.extend(pw_str.encode())
21.     m = hashlib.md5()
22.     m.update(pw_bytes)
23.     return m.digest()
24.  
25.  
26. def level_3_pw_check():
27.     user_pw = input("Please enter correct password for flag: ")
28.     user_pw_hash = hash_pw(user_pw)
29.    
30.     if( user_pw_hash == correct_pw_hash ):
31.         print("Welcome back... your flag, user:")
32.         decryption = str_xor(flag_enc.decode(), user_pw)
33.         print(decryption)
34.         return
35.     print("That password is incorrect")
36.  
37.  
38.  
39. level_3_pw_check()
40.  
41.  
42. # The strings below are 7 possibilities for the correct password.
43. #   (Only 1 is correct)
44. pos_pw_list = ["6997", "3ac8", "f0ac", "4b17", "ec27", "4e66", "865e"]

Zadaniem programu jest sprawdzenie hasła i odszyfrowanie flagi, jeśli będzie ono poprawne.

Jako funkcja szyfrująca wykorzystano str_xor. Jej zadaniem jest szyfrowanie bądź deszyfrowanie przy użyciu operacji XOR. Plik flag_enc przechowuje zaszyfrowaną flagę, correct_pw_hash przechowuje hash hasła MD5. 

MD5 jest to funkcja hashująca. Wynikiem takiej funkcji będzie 128 bitowy hash (16 bajtów). Bez względu na długość hasła, hash zawsze będzie miał zawsze 16 bajtów oraz jak można się domyślić dla tego samego tekstu zawsze dostaniemy ten sam hash. Nie jest to oczywiście zbyt dobre rozwiązanie do przechowywania haseł. Jest on podatny na brute force przez to, że jest szybki. Z powodu ograniczonej ilości danych w hashu, mogą występować kolizje, czyli ten sam hash dla różnych danych wejściowych. 

Wobec tego, że mamy podaną listę haseł, najprostszą opcją będzie policzenie HASH dla każdego z nich. Można to wykonać w Pythonie następującym programem:

1. import hashlib
2.  
3. correct_pw_hash = open('level3.hash.bin', 'rb').read()
4. #Lista haseł
5. pos_pw_list = ["6997", "3ac8", "f0ac", "4b17", "ec27", "4e66", "865e"]
6.  
7. #Przechodzi po każdym z haseł i liczy hash
8. for pw in pos_pw_list:
9.     md5 = hashlib.md5(pw.encode()).digest()
10.     if md5 == correct_pw_hash:
11.         print("Poprawne hasło:", pw)
12.         break

W odpowiedzi dostaniemy konkretne hasło z pasującym hash'em:

Drugim sposobem jest skopiowanie hash'a z pliku i użycie jednego z serwisów online, które przechowują listę hash wraz z pasującymi do nich tekstami:

Po wpisaniu hasła do programu dostajemy flagę:

Dokładnie takie same techniki można zastosować dla pozostałych zadań z tej serii czyli PW Crack 4 oraz PW Crack 5. We wszystkich zadaniach wykorzystywane jest MD5.