# HTB-Nuclear Sale
رايت اب جديد 🥳
وصف التحدي:
Plutonium Labs is a private laboratory experimenting with plutonium products. A huge sale is going to take place and our intelligence agency is interested in learning more about it. We have managed to intercept the traffic of their mail server. Can you find anything interesting?
و حملت الملف طلع pcap file
تصفحت الملف وزي ما هو واضح قدامكم هو mail server
* mail server نعرف انه يستخدم بروتوكول SMTP
SMTP: Simple Mail Transfer Protocol
نقاط مهمة لازم نعرفها عن البروتوكول
we know that SMTP easily readable by eavesdroppers.
* سهل انه ينقرأ بحكم أنه يظهر كـ plain text and ASCII وهذا يسمح للمخترقين أن يتنصتون على الtraffic
STEP 1 :
المهم نبدأ الخطوة الأولى شفت البروتوكولز كلها SMTP فقلت أبد بسوي follow TCP stream و نشوف شالسالفة
💡 hint ->
حلو طلع لنا في stream 1 دليل على أن العملية XOR
STEP 2: collect data
Stream 2 و اعطانا في:
He is a high profile individual. His ***information is encrypted below***:
6b65813f4fe991efe2042f79988a3b2f2559d358e55f2fa373e53b1965b5bb2b175cf039
Message (XOR) key = C
Stream 3 و في:
***ciphertext 1 (C1)*** encrypted with our key.
fd034c32294bfa6ab44a28892e75c4f24d8e71b41cfb9a81a634b90e6238443a813a3d34
(Message (XOR) key) (XOR) key1(our key) = C1
Stream 4 و في:
***ِ***Encrypted with our key..
de328f76159108f7653a5883decb8dec06b0fd9bc8d0dd7dade1f04836b8a07da20bfe70
(Message) (XOR) key1(our key) = C2
STEP 4: Analysis
بعد
two cipher encrypted with the same key? interesting
تذكروا نظرية فيثاغورس .. عندنا متغيرين شلون نطلع الثالث 😜
* STEP 1:
* if we (~~Message~~ (XOR) ~~key~~) (XOR) key1(our key)(XOR) ~~Message~~ (XOR) ~~key~~ since -> Message and key will be cancelled then the output will be -> key1
* STEP 2:
* Then if (Message) (XOR) key1(our key) (XOR) with Key1(our key) \[output from STEP1] then -> Key 1 will be cancelled and the output will be -> message.
STEP 5: Coding phase
طيب لازم نبرمج استخدمت بايثون عشان نطلع المسج
my code
{% tabs %}
{% tab title="code.py" %}
```
from binascii import unhexlify
# Convert hex to Bytes using unhexlify library
Message = unhexlify('6b65813f4fe991efe2042f79988a3b2f2559d358e55f2fa373e53b1965b5bb2b175cf039')
print(Message)
C1 = unhexlify('fd034c32294bfa6ab44a28892e75c4f24d8e71b41cfb9a81a634b90e6238443a813a3d34')
print(C1)
C2 = unhexlify('de328f76159108f7653a5883decb8dec06b0fd9bc8d0dd7dade1f04836b8a07da20bfe70')
print(C2)
STEP1 = []
FLAG = []
# STEP 1
for i in range(len(Message)):
STEP1.append(Message[i] ^ C1[i])
print(bytes(STEP1))
# STEP 2
for i in range(len(Message)):
FLAG.append(STEP1[i] ^ C2[i])
print("\n Final answer is: ")
print(bytes(FLAG))b'ke\x81?O\xe9\x91\xef\xe2\x04/y\x98\x8a;/%Y\xd3X\xe5_/\xa3s\xe5;\x19e\xb5\xbb+\x17\\xf09' b'\xfd\x03L2)K\xfaj\xb4J(\x89.u\xc4\xf2M\x8eq\xb4\x1c\xfb\x9a\x81\xa64\xb9\x0eb8D:\x81:=4' b'\xde2\x8fv\x15\x91\x08\xf7e:X\x83\xde\xcb\x8d\xec\x06\xb0\xfd\x9b\xc8\xd0\xdd}\xad\xe1\xf0H6\xb8\xa0}\xa2\x0b\xfep' b'\x96f\xcd\rf\xa2k\x85VN\x07\xf0\xb6\xff\xff\xddh\xd7\xa2\xec\xf9\xa4\xb5"\xd5\xd1\x82\x17\x07\x8d\xff\x11\x96f\xcd\r'
```
{% endtab %}
{% tab title="output" %}
b'ke\x81?O\xe9\x91\xef\xe2\x04/y\x98\x8a;/%Y\xd3X\xe5\_/\xa3s\xe5;\x19e\xb5\xbb+\x17\\\xf09' b'\xfd\x03L2)K\xfaj\xb4J(\x89.u\xc4\xf2M\x8eq\xb4\x1c\xfb\x9a\x81\xa64\xb9\x0eb8D:\x81:=4' b'\xde2\x8fv\x15\x91\x08\xf7e:X\x83\xde\xcb\x8d\xec\x06\xb0\xfd\x9b\xc8\xd0\xdd}\xad\xe1\xf0H6\xb8\xa0}\xa2\x0b\xfep' b'\x96f\xcd\rf\xa2k\x85VN\x07\xf0\xb6\xff\xff\xddh\xd7\xa2\xec\xf9\xa4\xb5"\xd5\xd1\x82\x17\x07\x8d\xff\x11\x96f\xcd\r'
`Final answer is: b'HTB{s3cr3t_*****************_l4m3}'`
{% endtab %}
{% endtabs %}
أنا وضحت الخطوات أكيد فيه اختصارات و كود أسهل و ممكن تستخدمون cyberchef
مهما تعددت الطرق الحل واحد اختاروا اللي تبونه مع الوقت أكيد بنتطور 👌🏻
استمتعت و أنا آحل بحكم أني استرجعت كم معلومة وقبل الختام نشكر قوقل 👍🏻
