1     AES-CBC - Padding Oracle Attack

Padding Oracle Attack — это криптографическая атака, которая эксплуатирует механизм паддинга в некоторых схемах шифрования, таких как CBC (Cipher Block Chaining), использующий симметричное шифрование, например AES. Она позволяет злоумышленнику расшифровывать или изменять данные, не зная ключа шифрования.

С помощью этой атаки можно:

• Расшифровать зашифрованное сообщение
• Зашифровать произвольное сообщение

1     Alexander Myasnikov

Software Engineer

1.1     Links

• Email: myasnikov.alexander.s@gmail.com
• Telegram: t.me/amyasnikov
• LinkedIn: linkedin.com/in/amyasnikov
• GitHub: github.com/alexandermyasnikov
• GitLab: gitlab.com/amyasnikov

1     Исходные данные

Ссылка на задачу
Прометей 2077

Описание
Греческие боги наносят ответный удар.
Они забрали у всех пользователей интернета эмодзи 🔥 и запечатали его в надёжной таблице Sacred рядом с другими артефактами.
Герой с ником Prometheus решил выкрасть огонёк. Помогите ему и верните огонь в интернеты и переписки.

Форум
t-fire-oudjc9cv.spbctf.net

Исходный код форума
fire_64f7cd8.tar.gz

1     Исходные данные

Ссылка на задачу
Галера

Описание
Аутстафф-компания заманила разработчиков интересными задачами, а потом заперла их на настоящей галере, приковала к вёслам и отправила в плавание.
Освободите команду.

Приложение программы корпоративной лояльности: Galera_be1756d.ipa

Приложение
galera.zip

1     Исходные данные

Ссылка на задачу
crypto/wysi-prime

Файлы
wysi-prime.zip

1     Исходные данные

Ссылка на задачу
Робошулер

Описание
В космопоездах беда: появился обаятельный андроид-шулер, который обыгрывает всех в наперстки и обирает до нитки
Совершите маленькую шалость — выиграйте у робошулера весь миллион монет, которые звенят в его карманах.

Android приложение
robotrickster.zip

1     Исходные данные

Ссылка на задачу
Счастливый билетик

Описание
Талантливый разработчик хочет устроиться в бигтех, но боится неудачи. Он планирует съесть сто счастливых билетиков. И у него нет времени их искать, да и в кармане только 5000 ₽.
Заставьте терминал городского транспорта выдать ему пачку счастливых билетов — с равной суммой первых и последних трех цифр.

Терминал
t-luckyticket-w8mg6qr0.spbctf.ru

Исходный код терминала
luckyticket.tar.gz

1     Исходные данные

Ссылка на задачу
crypto/ROSSAU

Описание
My friend really likes sending me hidden messages, something about a public key with n = 5912718291679762008847883587848216166109 and e = 876603837240112836821145245971528442417.
What is the name of player with the user ID of the private key exponent? (Wrap with osu{})

1     Исходные данные

Ссылка на задачу
crypto/base727

Описание
You: Write a program that encodes any string in base 727
ChatGPT: Here’s a Python program to encode any string into base 727

Файлы
base727.zip

1     Исходные данные

Ссылка на задачу
crypto/no-dorchadas

Описание
i hate dorchadas!!!

Сервер
nc chal.osugaming.lol 9***

Файлы
server.py

1     Исходные данные

Ссылка на задачу
Alice doesn’t know algebra

Описание
Alice took a long time to decide which exponent to choose when encrypting the key. In the end, she decided to use both…

Сложность
Medium

Сервер
62.173.***.***:11***

Файлы
Alice_doesnt_know_algebra.zip