Writeup CTF Born to Protect : Cracked Numbers – Diberikan sebuah file pcap yang mengcapture paket, namun paket tersebut menggunakan SSL. Sehingga perlu dilakukan proses dekripsi.
Pertama saya mengexport certificate SSL dari packet yang terdapat di wireshark. Pilih Paket “Server Hello, Certificate, Server Hello Done”, kemudian pilih Certificates, klik kanan pada Certificates lalu pilih “Export Packet Bytes”
Setelah certificates berhasil diexport, selanjutnya recover public key dengan perintah berikut
openssl x509 -inform DER -in ssl_key.der -pubkey -noout > key.pub
Kemudian untuk merecover private key gunakan bantuan tools RsaCtfTools (https://github.com/Ganapati/RsaCtfTool)
./RsaCtfTool.py –publickey key.pub –verbose –private
Kemudian simpan private key tersebut ke sebuah file.
Setelah private key berhasil terecover. Lalu buka lagi ke file pcap.
Masuk ke “Edit>Preferences>Protocols>SSL” , “RSA Key List > Edit”
Kemudian tambahkan private key tadi ke RSA Key List
Klik Ok, Maka paket yang tadi terenkripsi dengan SSL, sekarang sudah berhasil terdekripsi.
Lalu Follow paket yang terdapat flag nya.
Flag : B2P{83b89aeac40bb038dc01501a3d99b918}
Share this: