{"id":210,"date":"2020-05-06T12:04:14","date_gmt":"2020-05-06T10:04:14","guid":{"rendered":"https:\/\/blog.caturday-lovers.fr.nf\/?p=210"},"modified":"2020-05-06T17:34:20","modified_gmt":"2020-05-06T15:34:20","slug":"les-chatons-ont-la-reponse-fcsc-2020-revision","status":"publish","type":"post","link":"https:\/\/blog.caturday-lovers.fr.nf\/?p=210","title":{"rendered":"Les chatons ont la r\u00e9ponse \u2013 FCSC 2020 \/\/ Revision"},"content":{"rendered":"\n
\"\"<\/figure><\/div>\n\n\n\n\n\n\n\n

Intro<\/h2>\n\n\n\n

D\u00e9j\u00e0 \u00e0 l’\u00e9cole, on me le disait, \u00ab\u00a0prends ton temps, lis bien le probl\u00e8me, c’est avant tout une question de fran\u00e7ais\u00a0\u00bb. J’ai perdu \u00e9norm\u00e9ment de points car je n’ai vu le bouton comparator.py qu’au bout d’une semaine !<\/p>\n\n\n\n

\"\"
oui bon c’\u00e9tait mon premier CTF en mode comp\u00e9titeur !<\/figcaption><\/figure><\/div>\n\n\n\n

R\u00e9vision, o\u00f9 comment gagner un repas au resto offert par ton sysadmin<\/h2>\n\n\n\n

Le principe est simple, on envoie deux documents, via le site web, et cela les archive. Jusque l\u00e0 tout va bien, mais tr\u00e8s vite cela va devenir le drame.<\/p>\n\n\n\n

comparator.py<\/h2>\n\n\n\n
# coding: utf-8\nimport hashlib\nfrom web.services.database import Database\nfrom web.services.mailer import Mailer\n\n\nclass ComparatorError(Exception):\n    \"\"\"Base class for all Comparator exceptions\"\"\"\n    pass\n\n\nclass DatabaseError(ComparatorError):\n    \"\"\"Exception raised for errors in database operations.\"\"\"\n\n\nclass StoreError(ComparatorError):\n    \"\"\"Exception raised for errors in store function.\n\n    Attributes:\n        message -- explanation of the error\n    \"\"\"\n\n    def __init__(self, files, message):\n        self.files = files\n        self.message = message\n\n\nclass Comparator(object):\n    \"\"\"A class for Comparator\"\"\"\n\n    BLOCK_SIZE = 8*1024\n\n    def __init__(self, f1=None, f2=None):\n        \"\"\"\n        Set default parameters\n\n        Required parameters :\n            f1: open file handler\n            f2: open file handler\n            db: database\n            m : mailer\n\n        \"\"\"\n        self.f1 = f1\n        self.f2 = f2\n        self.db = Database()\n        self.m = Mailer()\n\n    def compare(self):\n        self._reset_cursor()\n        return self.f1.read() == self.f2.read()\n\n    def store(self):\n        self._reset_cursor()\n        f1_hash = self._compute_sha1(self.f1)\n        f2_hash = self._compute_sha1(self.f2)\n\n        if self.db.document_exists(f1_hash) or self.db.document_exists(f2_hash):\n            raise DatabaseError()\n\n        attachments = set([f1_hash, f2_hash])\n        # Debug debug...\n        if len(attachments) < 2:\n            raise StoreError([f1_hash, f2_hash], self._get_flag())\n        else:\n            self.m.send(attachments=attachments)\n\n    def _compute_sha1(self, f):\n        h = hashlib.sha1()\n        buf = f.read(self.BLOCK_SIZE)\n        while len(buf) > 0:\n            h.update(buf)\n            buf = f.read(self.BLOCK_SIZE)\n        return h.hexdigest()\n\n    def _reset_cursor(self):\n        self.f1.seek(0)\n        self.f2.seek(0)\n\n    def _get_flag(self):\n        with open('flag.txt', 'r') as f:\n            flag = f.read()\n        return flag\n<\/code><\/pre>\n\n\n\n
Si l’on analyse le code rapidement, il sert \u00e0 comparer deux documents, et si tout va bien il les envoie par mail, si une grosse erreur arrive, il l\u00e8ve l’exception qui nous donne le flag :<\/p>\n\n\n\n
    def store(self):\n        self._reset_cursor()\n        f1_hash = self._compute_sha1(self.f1)\n        f2_hash = self._compute_sha1(self.f2)\n\n        if self.db.document_exists(f1_hash) or self.db.document_exists(f2_hash):\n            raise DatabaseError()\n\n        attachments = set([f1_hash, f2_hash])\n        # Debug debug...\n        if len(attachments) < 2:\n            raise StoreError([f1_hash, f2_hash], self._get_flag())\n        else:\n            self.m.send(attachments=attachments)<\/code><\/pre>\n\n\n\n
OK, mais comment obtenir cette exception alors ? La comparaison se fait par le Hash des fichiers, et le bloc juste apr\u00e8s, nous voyons qu’il va utiliser une somme SHA1 :<\/p>\n\n\n\n
    def _compute_sha1(self, f):\n        h = hashlib.sha1()\n        buf = f.read(self.BLOCK_SIZE)\n        while len(buf) > 0:\n            h.update(buf)\n            buf = f.read(self.BLOCK_SIZE)\n        return h.hexdigest()<\/code><\/pre>\n\n\n\n
Et vous savez quoi mes chatons ? Il existe une collision SHA1, deux documents craft\u00e9s peuvent avoir la m\u00eame somme SHA1 (alors que th\u00e9oriquement, cela \u00e9tait impossible).
Je vous laisse regarder ce site <\/a>qui explique le souci, et ce qui est bien c’est qu’il fournit deux PDF craft\u00e9 avec la collision, c’est parfait !<\/p>\n\n\n\n
\"\"
Logique !<\/figcaption><\/figure>\n\n\n\n
Let’s forge our file !<\/h2>\n\n\n\n
Le site a d\u00e9j\u00e0 ce hash en m\u00e9moire, ce n’est pas grave, cela nous retarde juste un petit peu. Nous avons deux PDF avec la m\u00eame somme SHA1 :<\/p>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n
Nous allons donc les modifier afin de changer la signature ! Et si nous le faisons bien, nous aurons la m\u00eame propri\u00e9t\u00e9. Pour cela, nous allons ajouter un padding \u00e0 la fin du document, des random bytes qui modifieront la somme SHA1 et qui nous validerons le d\u00e9fi. Pour ce faire, nous avons besoin de cr\u00e9er un fichier dummy avec notre padding dedans :<\/p>\n\n\n\n
dd bs=64 if=\/dev\/urandom of=.\/padding-pseudo-random.tmp count=23<\/pre>\n\n\n\n
Pourquoi 23 ? Car c’est mon jour de naissance. Et l’on reste dans la limitation des 2 Mo par document (23 blocs de 64 Ko).<\/p>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n
On r\u00e9alise une copie des documents de Google, et nous allons les modifier comme cec i:<\/p>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n
Nous v\u00e9rifions que nous avons bien gard\u00e9 notre propri\u00e9t\u00e9 magique :<\/p>\n\n\n\n
\"\"
parfait ! <\/figcaption><\/figure><\/div>\n\n\n\n
Nous les passons dans l’outil de r\u00e9vision, et nous obtenons notre flag !<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
FCSC{8f95b0fc1a793e102a65bae9c473e9a3c2893cf083a539636b082605c40c00c1}<\/pre>\n\n\n\n
Pourquoi ton sysadmin devrait te payer le resto<\/h2>\n\n\n\n
Va voir ton sysadmin, et demande lui s’il est possible qu’une somme SHA1 soit identique sur deux documents diff\u00e9rents. S’il est cultiv\u00e9, il saura te r\u00e9pondre que oui c’est possible, s’il n’est pas r\u00e9ellement int\u00e9ress\u00e9, il te soutiendra que non, et l\u00e0 tu pourras mettre en place ton pari ! <\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":13,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[129,128,60,63,61,126,127],"class_list":["post-210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kitensgotanswer","tag-boulet","tag-collision","tag-ctf","tag-ecsc","tag-fcsc","tag-revision","tag-sha1"],"_links":{"self":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts\/210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=210"}],"version-history":[{"count":3,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts\/210\/revisions"}],"predecessor-version":[{"id":246,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/posts\/210\/revisions\/246"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=\/wp\/v2\/media\/13"}],"wp:attachment":[{"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.caturday-lovers.fr.nf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}