История одного «сломанного» тестового задания или осторожнее с версиями OpenSSL…

Disclaimer. Я не «настоящий сварщик», но, в связи с поиском интересной работы в сфере информационной безопасности, в последнее время регулярно решаю разные CTF и машинки на HackTheBox. Поэтому, когда мне прислали ссылку на одно из тестовых заданий в стиле CTF, я не смог пройти мимо…



Смысл тестового задания достаточно простой. Дан дамп трафика, в котором спрятан ключ шифрования, некий мусор и зашифрованный флаг. Нужно их извлечь и расшифровать флаг. Также приведена команда OpenSSL, с помощью которой был зашифрован данный флаг. Трафик достаточно интересный, но уже через 10 строк кода на питоне передо мной лежал ключ шифрования, мусор и зашифрованный флаг. Казалось бы, что может пойти не так?

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Шухрат Мамасыдыков: Как попасть в рекомендации ChatGPT и продвигать бренд без рекламы
• МТС Твой бизнес: Аналитика МТС AdTech и МТС Банка: альфа впервые обошли зумеров по количеству покупок на маркетплейсах
• SMM 4.0: как работать в новых правилах игры
• Как мы повышали доверие к YandexGPT, или Сертификация по ISO 42001
• Spark_news: Perplexity AI предложила Google приобрести Chrome за 34,5 млрд. долларов
• Q2.team: Тёмная сторона UX: как «красивый» дизайн убил нашу конверсию
• Как RDP-порт 47001 выдаёт ботов: технический разбор на фоне политических мемов
• Портативный взлом: как игровая приставка может стать оружием хакера
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 14. «Русская Аляска»
• Под другим углом: 3 сентября в Москве состоится Hybrid Conf'25