Hackllebarde Ransomware 4/4 (Cryptanalyse) - 404CTF 2022

Principe:
Brute-forcer la seed d'un 'rand()' pour reproduire les mêmes valeurs de la suite aléatoire (non-crypto safe) et s'en servir pour déchiffrer un PDF donnant le flag

D'après la source en C fournie, une seed est choisie au hasard et sert à générer des valeurs aléatoires qui permettent ensuite de chiffrer le document (que l'on doit déchiffrer). Comme cette fonction aléatoire n'est pas crypto-safe, elle est répétable (à partir de sa seed). On va donc essayer de retrouver cette seed

Testons

D'après le nom du fichier flag.pdf.enc, le document original est un PDF: on va donc se faire un jeu de test (pour trouver la méthode de déchiffrement) avec un PDF

On dérive la source originale pour fixer une seed arbitraire (*424242*) et on chiffre un document de test

Notre but va ensuite d'être de retrouver cette seed et de déchiffrer notre document de test

Comme on connait le début du fichier qu'on a chiffré (un PDF), on teste toutes les seeds jusqu'à ce que les premiers caractères soient corrects

Cette méthode marche car le début d'un PDF est toujours %PDF (la version, ensuite, peut différer). S'il n'y avait pas eu ce "magic number", il aurait fallut trouver une autre marqueur constant pour valider notre seed brute-forcée (un IEND à X bytes de la fin du fichier par exemple)