e-Voting
CRYPTO

Organizers use this application for votes encryption. Each vote is a piece of data that looks like [‘ID’: x; ‘VOTE’: ‘ctfzone{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}’], where ID – user identifier, VOTE – elector identifier.

We were informed that one user managed to vote for one candidate several times. Unfortunately, we cannot decrypt the votes and organizers refuse to assist. Please, help to understand who has this guy voted for.

The security of this cryptosystem is based on the difficulty of finding discrete logarithms modulo a large prime. The system parameters consist of a prime P and an integer G, whose powers modulo P generate a large number of elements, as in Diffie-Hellman. Application has next functions:

Encrypt: encrypt(int(ptext, 16))

Decrypt: format(decrypt(int(ctext)), "x")

82.202.204.134:1331

ncコマンドで指定されたIPアドレス、ポートに接続します。接続するとLast voteということで2つの大きな数値のペアが表示されます。
$ nc 82.202.204.134 1331
Last vote: (82188365673110268294064121870080991705755725832546920062792095122208625769242 67718166941006068151871250413947876704800913199138538561553560012641121082386)
続いてOptionsが表示されプロンプトが表示されます。EncryptとDecryptを選ぶことができます。
Options:
    [E]ncrypt message
    [D]ecrypt message
    [Q]uit

->
Decryptでは2つの数値の入力を受け付けて復号した結果を出力してくれます。Last voteの値をDecryptに入力しても復号してくれません。いくつか試してみて復号結果に法則がないか調べてみます。Decryptに入力する2つの数値のうち左側の値を1、2、3、…と変えていき、右側の値をLast voteの右側の値に固定してみます。
-> D
1 67718166941006068151871250413947876704800913199138538561553560012641121082386
5139dc16987b83af680aefa2af8d742d4593ebdfd5cbad6c7352738761e2f951
復号された値を10進数で表すと次の値になります。
36739570011310345175058857194182124591023784382870723901126672546510051408209…(a)
2で試してみます。
2 67718166941006068151871250413947876704800913199138538561553560012641121082386
a273b82d30f7075ed015df455f1ae85a8b27d7bfab975ad8e6a4e70ec3c5f2a2
復号された値を10進数で表すと次の値になります。1のときの復号結果(a)の2倍の値になっています。
73479140022620690350117714388364249182047568765741447802253345093020102816418
3で試してみます。
3 67718166941006068151871250413947876704800913199138538561553560012641121082386
36ff256206ed2118a8166800eb5f3ec529fb64960a2da98198ceb2b2239bf80c
10進数で表すと次の値になります。(a)を3倍して85343012201497134838590470224528290887496727434876972103549931394452150875111…(b)で割った余りになっています。
24875697832433900686586101358018082885574625713735199599830086245078003349516
4で試してみます。
4 67718166941006068151871250413947876704800913199138538561553560012641121082386
883901789f68a4c8102157a39aecb2f26f8f5075dff956ee0c212639857ef15d
10進数で表すと次のようになります。同じように(a)を4倍して(b)で割った余りになっています。
61615267843744245861644958552200207476598410096605923500956758791588054757725
以上の結果より、Last voteを復号するには左側の値に(a)を掛けて(b)で割った余りを求めれば良いのではないかと予想できます。
Last vote: (82188365673110268294064121870080991705755725832546920062792095122208625769242…(c) 67718166941006068151871250413947876704800913199138538561553560012641121082386)
以下のようなPythonプログラムで求めます。
a = 36739570011310345175058857194182124591023784382870723901126672546510051408209
b = 85343012201497134838590470224528290887496727434876972103549931394452150875111
c = 82188365673110268294064121870080991705755725832546920062792095122208625769242
d = a * c % b 
e = '%x' % d
print(e)
実行すると次の結果が得られます。
fc575129f3935d5b456ed55ef8173574
フラグは、
ctfzone{fc575129f3935d5b456ed55ef8173574}
です。

暗号技術のすべて
暗号技術のすべて [単行本(ソフトカバー)]
IPUSIRON
翔泳社
2017-08-03


タグ :
#CRYPTO