TryHackMe Подписанные сообщения | Детерминированные ключи RSA и подделка подписей PSS | Полное ру...
Автор: Djalil Ayed
Загружено: 2026-02-14
Просмотров: 2283
Описание:
❣️ Их сообщения секретны, пока вы не найдете ключ.
🦊 🥉 Ссылка на комнату: https://tryhackme.com/room/lafb2026e8
🐱 Ресурсы: 🐱
🏷️🏷️ Мой скрипт эксплойта: https://github.com/djalilayed/tryhack...
Эта комната посвящена взлому детерминированных ключей RSA и подделке подписей PSS. Приложение, которое утверждает, что защищает сообщения пользователей с помощью «отраслевого стандарта RSA-2048». Спойлер: это не так.
Мы начинаем с обнаружения отладочного лога, который выявляет критическую уязвимость: закрытые ключи не случайны. Они генерируются детерминированно на основе имени пользователя. Я покажу вам, как с помощью Python реконструировать алгоритм генерации ключей, доказав, что «2048-битные» ключи на самом деле являются слабыми 512-битными ключами.
🐱 Мой дорогой хакер,
🐧 LoveNote построил свою репутацию на доверии. Каждое сообщение, каждое действие подписывается и проверяется самой системой. LoveNote утверждает, что ни одно сообщение не может быть подделано, ни одна личность не может быть сфальсифицирована.
🐆 Однако внутренняя утечка предполагает, что платформа может доверять тому, чему не следует. В преддверии Дня святого Валентина последствия нарушения системы доверия могут быть катастрофическими.
⚠️ Только для образовательных целей
Этот контент предназначен только для образовательных целей и авторизованного тестирования на проникновение. Всегда убедитесь, что у вас есть разрешение, прежде чем тестировать на каких-либо системах.
#tryhackme #Cybersecurity #CTF #RSA #Cryptography #Python #Hacking
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке: