Site Web de crypto des bordures

Heartbleed simplifié

Ce défi est tiré de c0d1ngUP 2019

Le système de cryptographie en ligne (accessible via le Web, l'URL est en entrée du problème) utilisé par les bordures a été découvert. Il permet aux agents bordures de chiffrer leurs messages à l'aide d'une clé. On entre le message, la clé, et le message est chiffré avec un système que vous ne connaissez pas. Inversement, si on envoie le message chiffré, avec la même clé, le message sera déchiffré (le chiffrement utilisé est donc involutif).

Vous pensez que le site web utilisé par les bordures a une faille, et permet, dans certaines conditions d'obtenir un dump mémoire partiel et donc peut-être de récupérer d'autres clés qui seraient stockées en mémoire.

Votre mission est d'obtenir la clé qui a servi à chiffrer ce message, de déchiffrer le message, puis d'extraire l'information utile. Vous savez en effet que le message contient le lien de rendez-vous de Mr Kidd.

nhixqqzksuxm,tuncib!xylhwmfj,cmjsoebl,ysuddqun,k!jbsaypi!fu

La faille Heartbleed de 2014 (qui a été apparemment corrigée sur le site de crypto, inutile de vous acharner sur le serveur...) vous a toutefois donné une idée en ce qui concerne l'angle d'attaque du service Web.

Validez en donnant le lieu de rendez-vous de Mr Kidd.

Type de retour
une chaîne de caractères
Entrées du problème
Vous devez être connecté.e pour proposer une réponse au défi
Vous devez être connecté.e pour accéder aux forums.