Cryptanalyse

J’ai trouvé la clef, et je peux forger des signatures qui sont vérifies par openssl :

$ openssl dgst -sha256 -verify pubkey.pem -signature test.bin msg.txt
Verified OK
Mais le serveur les refuse. Ça vient sans doute de l’encodage ASN1/ DER, mais j’ai pourtant l’impression d’utiliser la bonne structure ...

Même problème que zprtzk, j’ai la bien clé mais le serveur refuse mes signatures. Quel est le format à utiliser ?
Merci d’avance.

Je ne sais pas, j’avais pourtant l’impression d’avoir encodé ma signature dans le même format que celles fournies.
Je m’en suis tiré en enregistrant la clé privée au format pem et en faisant calculer la signature par openssl.

Fixed !
Pour les prochains, il faut envoyer la signature en base64 et si vous le scriptez, lire plusieurs buffers de réponse pour voir apparaître le flag...

Merci quand même pour l’aide ;)