TryHackMe Подписанные сообщения | Детерминированные ключи RSA и подделка подписей PSS | Полное ру...

Описание: ❣️ Их сообщения секретны, пока вы не найдете ключ.

🦊 🥉 Ссылка на комнату: https://tryhackme.com/room/lafb2026e8

🐱 Ресурсы: 🐱

🏷️🏷️ Мой скрипт эксплойта: https://github.com/djalilayed/tryhack...

Эта комната посвящена взлому детерминированных ключей RSA и подделке подписей PSS. Приложение, которое утверждает, что защищает сообщения пользователей с помощью «отраслевого стандарта RSA-2048». Спойлер: это не так.

Мы начинаем с обнаружения отладочного лога, который выявляет критическую уязвимость: закрытые ключи не случайны. Они генерируются детерминированно на основе имени пользователя. Я покажу вам, как с помощью Python реконструировать алгоритм генерации ключей, доказав, что «2048-битные» ключи на самом деле являются слабыми 512-битными ключами.

🐱 Мой дорогой хакер,

🐧 LoveNote построил свою репутацию на доверии. Каждое сообщение, каждое действие подписывается и проверяется самой системой. LoveNote утверждает, что ни одно сообщение не может быть подделано, ни одна личность не может быть сфальсифицирована.

🐆 Однако внутренняя утечка предполагает, что платформа может доверять тому, чему не следует. В преддверии Дня святого Валентина последствия нарушения системы доверия могут быть катастрофическими.

⚠️ Только для образовательных целей
Этот контент предназначен только для образовательных целей и авторизованного тестирования на проникновение. Всегда убедитесь, что у вас есть разрешение, прежде чем тестировать на каких-либо системах.

#tryhackme #Cybersecurity #CTF #RSA #Cryptography #Python #Hacking