Cryptanalyse
mercredi 4 décembre 2019, 23:22 #1
Cryptanalyse - ECDSA - Introduction
J’ai trouvé la clef, et je peux forger des signatures qui sont vérifies par openssl :
$ openssl dgst -sha256 -verify pubkey.pem -signature test.bin msg.txt
Verified OK
Mais le serveur les refuse. Ça vient sans doute de l’encodage ASN1/ DER, mais j’ai pourtant l’impression d’utiliser la bonne structure ...
dimanche 8 décembre 2019, 18:00 #3
Cryptanalyse - ECDSA - Introduction
Je ne sais pas, j’avais pourtant l’impression d’avoir encodé ma signature dans le même format que celles fournies.
Je m’en suis tiré en enregistrant la clé privée au format pem et en faisant calculer la signature par openssl.
lundi 9 décembre 2019, 20:24 #4
Cryptanalyse - ECDSA - Introduction
Fixed !
Pour les prochains, il faut envoyer la signature en base64 et si vous le scriptez, lire plusieurs buffers de réponse pour voir apparaître le flag...
Merci quand même pour l’aide ;)