My tailor is rich (Crypto) - FCSC 2022
Principe:
Inverser un mauvais algo de hashage maison pour trouver 8 collisions avec une valeur arbitraire
Le challenge
J'ai vérifié que le challenge renvoie bien des hashs différents d'un appel à l'autre: si les hashs étaient constants, un gros brute-force offline aurait peut-etre suffit
Reverse
J'ai d'abord voulu monter une rainbow table, par flemme de faire le reverse engineering, mais finalement, ca n'a pas marché et j'ai donc dû trouver comment simplifier l'algo donné par le challenge
Le reverse se fait caractère par caractère, puisqu'ils ne s'influencent pas mutuellement, ce qui en fait un très mauvais algorithme de hashage!
Réussite locale!
Livraison
Donc, j'ai bêtement copié/collé rapidement le hash fourni par le challenge (EV68EL0T) dans mon script, puis copié/collé les valeurs (6xfhd275 2xfhh275…) que mon script me donne.
Donc, n'inventez pas vos propres algos de hashage!