Writeup CTF Born to Protect : Cracked Numbers

Writeup CTF Born to Protect : Cracked Numbers

Writeup CTF Born to Protect : Cracked Numbers – Diberikan sebuah file pcap yang mengcapture paket, namun paket tersebut menggunakan SSL. Sehingga perlu dilakukan proses dekripsi.

Pertama saya mengexport certificate SSL dari packet yang terdapat di wireshark. Pilih Paket “Server Hello, Certificate, Server Hello Done”, kemudian pilih Certificates, klik kanan pada Certificates lalu pilih “Export Packet Bytes”

Export packet bytes

Setelah certificates berhasil diexport, selanjutnya recover public key dengan perintah berikut

openssl x509 -inform DER -in ssl_key.der -pubkey -noout > key.pub

openssl

Kemudian untuk merecover private key gunakan bantuan tools RsaCtfTools (https://github.com/Ganapati/RsaCtfTool)

./RsaCtfTool.py –publickey key.pub –verbose –private

private key

Kemudian simpan private key tersebut ke sebuah file.

Setelah private key berhasil terecover. Lalu buka lagi ke file pcap.

Masuk ke “Edit>Preferences>Protocols>SSL” , “RSA Key List > Edit”

Kemudian tambahkan private key tadi ke RSA Key List

RSA Key Wireshark

Klik Ok, Maka paket yang tadi terenkripsi dengan SSL, sekarang sudah berhasil terdekripsi.

Lalu Follow paket yang terdapat flag nya.

flag cracked numbers

Flag : B2P{83b89aeac40bb038dc01501a3d99b918}

Luqman Hakim

I am Luqman Hakim, founder of this blog. I am Software Engineer and IT Security Enthusiast from Indonesia. I spend most of my time in doing programming and playing CTF (Capture the Flag)

Related Posts
Leave a reply
Captcha Click on image to update the captcha .