Writeup CTFR AES #2

Khairu Aqsara Sudirman

Khairu Aqsara Sudirman

Mar 22, 2021 — 19 mins read

Dalam kriptografi, Standar Enkripsi Lanjutan merupakan standar enkripsi dengan kunci simetris yang diadopsi oleh Pemerintah Amerika Serikat. Standar ini terdiri dari tiga penyandian blok, yaitu AES-128, AES-192, dan AES-256, yang diadopsi dari koleksi yang lebih besar yang awalnya diterbitkan sebagai Rijndael.

Sebelumnya, Dapat menggunakan tools online untuk mendapatkan flag. 
Nah sekarang coba lakukan dengan codee yah :D, Mimin sudah place 
Encrypt dan Decrypt nya disitu serta fungsi lainnya.

Download : https://mega.nz/#!F4wVxKKS!wzygdbQ6tCy-B15MBGWRmLSadw3zmgzgPJ2BWXUr6mk

import random, os
from Crypto import Random
from Crypto.Cipher import AES

def genKey():
	return ''.join(chr(random.randint(0, 255)) for _ in range(32))
def genIV():
	return os.urandom(16)
def Encrypt(key, mode, iv, data):
	return repr(AES.new(key, mode, iv).encrypt(data))
def Decrypt(key, mode, iv, data):
	return repr(AES.new(key, mode, iv).decrypt(data))

key = ['\x1e\xa4\xc7\xee\xf5\x82\x8a\x94[1\x9a\xce\xc9\x1a\xc1N\x9f\x1cr\xbd\x88\xea\xf3\xac\xe0-\x89\xc4J\xbf;H', '\xf9W \x8cb\x91~\x98;\xb7m1j\xa9.\xe0\x02\x16*D\x1d\x8aLW2\x8c(\x18q\xf2\xf8\n', '\\\xfbgW`\xbd;\x8aD\xf8\xb8.a&\x9a?\xb4\xb6\x9f\x9cM\xf8\xca\x15Su\xdb\xd7\x81e<p', '\xd5\x98\xa9\xe2!\x07\xf24\xff3A\xaa\x0e\xf7\xd9/\xed\xbao\x9f\xcd\x11\xc4\xeap\xc04\xfd\xf9U\x14A', '.F\x06\xff\r\xa0_\x0c\x01\x1eIf?\xd8\xd9d\xac\xdbP\xff\xde\xee\xab\xf6V\x9b\xf4\xe3\x82\xf6\xa0{', '\xb8\xf1\xac\xeaS3T\xfa;\x8c\xeb\xbd\xc8\x19s\xa3.\xe4}|?\xcbi`Q\x8d\x90\xbe,\xdd"\x12', '*\t\xe4\xb4\x9bVB\xa9\x10\xaa\x96\x8e\x9f\xb0\xff\xde;\x98H%\xbc\x06\xb8^\x1e\xa4\xc6\xbbkb\x883', 'U}\x86\xfc\xc7\xfe\x9aRh$\x87p`\xafS\xb8s{\x00\xd8\x19\xd2x\xe2C\xf6\x84O\xa3\x92O8', 'y+ffj\x10\x0bi\xc9\x0b\xf4\xa4\x94\xd1\xdd\x97\xf2\x88E\x82L\x11P\x16\x9a\x08\xbei\x84\xe7\xc8\xa8', "\xbe\xa1\xdc\xc6\x9a\xc2P\x86\xb74[\xe9Jj6\x8d\xdd\xcd&\xd8'\x8d?K\x9d\xb5\x89li\xac\xa1\xc2", '\xc2\x92S\xab\x81\xa4+\x13\x07c\x83\xf1\xf1\x06"\'\xc4Q\x86\xbf\x17\xdb\xb6\x17\x90G\xc0#n@\xea\x99', 'VU^I\x08\xc1\x06\x06\xc4h\x07\xbf\xcbw\xd3\xa5J\xab\xd8JK\x99\x98AG\xa1\xec%\xc3TQ\xca', '\x93\nP\n(\xbf\x98\x99\xcdk\xccw\xd1\xf9\x7f\xdd\x07k\xb9\xfb\x97\xedq\x83V\xb5~\x14g\xb8\x12:', '+\xc7\xf9\xd1\x84\xdb)\x8c\x8f$\xdb\x17$|\xbe\xea<\x1d\x13\xeaE\x8ch7;\xc4\x0evZ\xd04?', 'eo\xef_\xa9\xf3\x912\x93e\xe4,Q\xbe\xd2\xf8dQ\x163]\x1cajF\xfeYp\xd8w\x1c)', '\xf8-\xa9L\xc7\x1e\xed\xbe\xf7\xa9U\x1a\xc9\x00\xf4\xb7`7\xd17\x88\xd4*\xfc\x8cXVA\xf2\x08Jk', "'\xbd\x9f\xffk\x95.\xcc\xf0Zv\xbd\xbc\x9f\x97\x169\x1d7\x85'\xd9\xcc3\xf1\xf81\xd8\x80\xbc\xdd\x9d", 'mi[0; \xa8\xf2&&\xcdn\x1e12\x9eG\x9f\xb3\x99?\xfbF\x16\x1d\xa6<\xd6\xe1/JB', '\xd7c\x9aMjU\x8f\xeb\x81\x0b\x08\xdd\x1f\x85\xe2\x9e\xdbwy\xb4M{c\xa0\xc7\xd0\x87\x12T\x14-\x06', '\xc1\xad\xe5\xe7G\xab\x1d\xd2\x88"\x9a\xfaa\xab\xe5\xc7\xb1(\xdd\xea\xac\xa0N\xa6\xa2(2\xe9\xfdj^\xf6', '\xb9\xcf\x07\x14K\x0bh\xe9C\x891\x96\xab\xed\x06\x7f\xdd\xcb [\xbc\x116\r\x89\x9c\xd8\xb4,\xc5\xe4\xa4', '\xbd\x06.E@\xfa\xediW\x96\xa92\x96\xa70\xb2\x1b\x83\xac\xb3\xeb>\xb8\xf0\xd9M\xf0\x87*\x00\x01\xde', '\x9f\xfav=\x18\n\x1b\xb1\xb4\xd5\xbcS\x05\x7f\xd7\xc0\xa3\n\x8e\x07\x97\xbb2\x9e\xb7\xca@\xef\x90`\xf8\x90', 'w\x8ah\x1a*\xc7\x17\x97\x90\xedj>?\xf2Gm\x1e\xae\xde\xa6\xed\xdbQ\xdb=\xe5\x93\x96\x80\xc4t2', '\xc6j\x9e\xd1%18|\x8b\x86:\xd9zI\xda\x90\x11(Q\xc1\x08\xec\x1c\xeb\x89\xfaZ;<\x9f\t\xd9', '\x8a\xa4x/\x96\xaf\xe1t+`U^\x81\xcd\x1f`\x9ag\x19\x12\xa6\xe1\xca\xd2\xd2\xea\xe7 \xf0`\xe0\x1d', ".W\xfd\xb7XD\xe6YV33jdf\x85\x8e\x03\xa2\x19\xb1\xac\x19\xb3];\xa0'\xa0\x7fl\x15M", 'YL\xee~\xa7\xdb!y\xe2\x145./r\x95&`\xd9+\xc2\xa5\x9b\xad\xfcm\\(Kx\xbdi$', ';*zt\xe5\xf2N\x890\x85E\xf7\xbc\xb5\xe7\xff\xf1\x8e\x15g\xa7\x0f)x\xf2\xec\x92{\x13\xf6\xa5\xfe', '\xb3\x81\x97M\xc4f\xf5~D\xb9\x92\xcciHA\xc3\xe6\xf9\x1c\xab\x84\x0c\x8e\x07*\x96\xff\x83\x9dyg\xae', 'y^[\x8e5\xc7sA\xfcp\xb3\xa91{[MMF(!\x11~\xfd\xc6\x04\xf2\xcec8\x87\xa9\xf0', '\x1e\xcf\xbe\xad\x8bR\x02\xbe\x86\xf8\xfe\x1e\x82\x8c\x987`!RK\xb7\t\x8f\xb6\x1b\xc3\xe6V \x1f\x83\xa3', '\xc1\xed\x0b\xe1w=3F\xc4a\x90\x92\xadXZ\xf8\xb52\xf2Je\x1a\x9b\x12\x9d\x98\xa2B\xef\xdbF\xb2', 'n\x88\xb1\x90\x0fO\xe2&d\xfaX\xb0\xb0\xc9\xd0\xca\x97\x15"\xa6d+,\x93\x8c\x0f"\x03K\xbf\xdb$', '2l\xbb\xab\xc7\x15\xc3X\xfa\x80\x8b\x81\xd6K6E\xc8G>tq\x8ep\xcfk\xa7\xd6_.U7K', '\x881\xb4\x83\xcb\x86\xbeR\xcb\xd4p\x85\xc2\xad\xdb\x89\xe5\xfaD\xbaO<\x98O\x9e\x12\xcc\xc5A\x9e\x97\xe7', '\xb8\xa5o\xb8[\x89\xf9\x82\xaf\xbd\\D\x81\x12\xbb6Na\x17w\x82u\xa0\xd7T\x02P}\x9e\xf3~\x8d', "5c\xe1L\xafZ\xcb\x9a\xae\xe71n\xab[\xc8\xc5B\x19']\xad\xa3(\xd4\xd7\xb6\x94\x8d\x83W\xaf\x08", '\x11P\x9f\xa4\x83\xd3\x8fO\xea\xab\x1a2\xd2\xb0\xa0\xc2\xf4t\xa0\xbfxv\x10\xa7\xfb\xdf\xdbN\xe48Q\x87', '\xda\x01hN=\x1e\xa1\xdb\xf8\xcd\x9c\x0b<\x97\xc8FU\x1c$\t\x15t}\x08\xfcbl\n]\x85\x14\xca', 'T\xab}\xc8\xd0\xc8\xe8\xbe\xdb\xd7\x87\xc8\xf2R\t\xbe:\xe4D\xa9\xfe\xee\xb3\xbe\xe3sm\x11`\x96]\xa6', "\x92\x18d\x8b\x9b\xaf\xfa\xb3\xb3\xa0Jb\xd2\x0f\x14\x88\x8d\xd1\x84ig\x9f9\xc5'\xe7t\xb2F\xdf\xf0X", '\xf5?\xee\x82r!\xe0\xddtF\xb0#\x97\xe5\xe7\x95K\xdc\xa9e`\x9b\x12\xa0\xa15\xcb\x87\x1c\xac\x1e\xdb', '\x13\xcf)U\x91\xcd>\xa5\x8a=J\xb1\xbd\x89a|\x96OPsHd\x16\x14\xf1N\xddj\x9f;})', "w\xf15W\x1f\xdaR%\x9f'6\x9e-\xba\xba\x8cG\xd3\xb8>\xab\xeb=\xae\x18\xb9M\xa8\xfd\xfaO\x86", '\xf7\xbd\xec\xec\xfa\xa3\x84\xf8\xe9\x92FrX\xa0\xec\x10Yw\xb3\xc8)\xdc\xe3\xc8\x16A\xa1\rn\x9d\x1e;', '\x97\xd7-\x11iMg\xa3\x16\xbf\x13L\xbe\xe6 \xfbr\n\x01VK\xfaV\x93\r\xfd\x83t\xdc\xa0M(', 'Br\xca%\x17\x118\x0cQ\x07S\xe1\xc2\xc9\x8d\xd9r\x85\x0f!\x19\x9e\x8bc\x84\xd6\xec\x87\xb8\x88\xf8\x96', '\xb2)\x85\x94C\xb5\x10\x7f\xd5.D\xec\x94O%)\xe2\x1d+@\x1d\xd8\xf5V\x9c\xe7\xe1L\xb2s^\xa5', 'g\xd6\x177\x19\xa2\x84!\x98U\xbc\xefah*\xd3B\\\xa14\xf4M\x01\xabJ\xa6O\xb4\xe4\x81( ', '\xe5H\x1d\x82\xef(\xae4D\x1a\x80 Eg\x11\xe8G\xd2p\x16$\xca\x14\xd2\x02\xc8\x91\xf4\x05\x14\xd2`', '\x10\xac\x0b\x0e\x83\x06\x8d\xa4\x04\xfe\xe2\x13\x85]\x05lH<\r\xcb\xc19\x9b\x98c\xf4\xf7D\xf1u\x15d', ']\xa9\x86>\x14\x1b)$w\x8bL\xb5\x0b\x95\xafM2z\xac\x95\x1c\xcb\xe3}\xce\x88i[\xf0\xbd\x1a\xa1', '^\xb2\xa8\xc3Sy_\x9f\x88\xbc\x13\xee{\xba\x18\xdd\xb9\xfcfif\xd3\\\x8dZ\x8e`\xb6\x1f\xe99j', '\x97\xceC\xb0\x04\x07\xd2\xa1\x97\x83mD;\xa4\xa0w\x9f"F1\xca;F\x10q\xfbj\x18$\xde3\xf1', '\xdc\xcf\xe1\xabI\x9a\xce\tf\x97\x8a\xf8\xc1eP\xec\xbb\xaf\xa3\x17\xeeV\x83E\x9f\t|>\xd7}\xc1\xfd', "\xb0n\x9e\xc4\xa4\xd7=\x86!'K\xb8bL\xe0\x03\xfd\xf5(\xf4\xd6-\x0c;\x8f\x98h\\o\xc5|\x9c", "\xae*\xb5\xbbb\xd5\xf8\xa0XHY\xe4\x02\xcf\xea\xaf\x9b|\xf3\x96'\x04k+\xa4\x1b\xdd\x8e\x07\xe84l", '\xe5\xa9\x1ez\xcd:\x84~p\x10^\xdeu\x1b\xd6\x86\xc6\xf3+\x82f\xcb \x0b\xdclB\xaa)\xfa\x11\x91', '\xb6;\x87\xecN\x1e\xef\xbce\x98\xb7\x12\x0b\xc6\x7f4\x17yD\xc2i\x1e=\\\x10\x0e\xce\xfdU\xe1\xa7\xd9', '\x192\xec\xf1\x00$L\xd4\x8a{\xf6\x1bw\xf7g\xbbx\x83\xec\xc7\xf6\x93\xf9\xe2\x05\xbc\x0bX\xc1\x81:\x9d', '\x96C\xa2\x12gl\xae\xb1I\xba\xed\x92s\x18\xd4\x05QJ\xf3M\x12C\x90\xdae*\x15zG\xe4\xc0A', '\\\x835\xc4\x00h\xe0\x14%E\xa4\x18%4\\\xdfJ\x06w\xf5\x87\x18\xcc0\x9d\xebN\x17\xa9\x93\x80\x1c', '\xf6Yr\xb8\xde\x0e0\xe3\x9eZ\x9b9\x83\xde}\x183i%\x08\x95\xf0\x0e\x00N=\xf3\xf9\xb7v\x0c\x0e', '<W\x13\t\xc9\xb8\xd2M\xa9*\xe7\x95aE\xd6\xbaG\x88\xeb\x8c{x\xef\xeb\xb3\xa5w`\xae*\xda\x1d', '\xc6\x88\xf9\xe6\xf19\x84\xd8\x96\xf8\x87\x92h;\xd3@\x9fuN+\x8d\xed\xdc \xca\xa5|\x18\x04\xcay\xc2', '\x1b\\\n\x990\x9aEm\x8e\xa9\x83\xffb\xb0\x9f\xe5 \xdf\xa3>u3\xa4S"\xe0\x8be\xf2\xbbdo', '\xae\xe4L\x9e-i\x03\xb2\xbb\x14\x9a\x05W\x80\xbe\xf3\xda\xd6p\x91|\xb7\xef\xf1RWm\xd4\x7fjT\x81', "\xf79\xd4b\xb7\x91\x8e\x95'\xa0\xebI\xb5lH\xbc\x07\xbd\xd6uY\xe1`\xe1*;\xf1k\xfcM\xfcR", '^Qt\xe0\xbbQ\xfc\x8d\x9a\xafn\xf6I\xcf\x933\xd1\xd1O\xfd\x1c\x81\xc7\xed-\xdb"\xda\xbf\xbe\x83\x1a', '\xf4\xa6\xe13\xb7]o\xa1\xb6\xb2\xf6DE#\x97\x94\xae07J~\x03\x82\x89\xfbi\xa0r\xb8\xc6<\x85', '\xce\x05\xc6\x99\xd9\x96W:\xe0\xe5JE\x01d\x8b[\xb1\x1c\xb6>\xe5rrk\xb3\xba\x8e\xdav\xa2\xb3\xe7', '\xfeB\x90\xfe\xffr}\x0e$d\x15L\x03\x02\xa4\xcb\x99\x03\r\xfam;\xda\xc3\xa50\xcd\xa6`\xcff\x08', '%\xe8\x1eG-\xd9V\x93n\xae\xfcT\xdb\xf0\x0e\xba\xca\xe8B8\xb8\xfb\xe2\x1d\x93n\xb2\xb1`OU,', 'B\x18\xd0\xfa\xad(\xd2\xe8i\xfca\x9c\xd3\xbeZ\xd5e\xa5|R\xa3\x0c\xb8\xe8\x0e\xea)\xed\x02\xc3<n', '6\xac5\x7f+\xe9T\xf3c\x01\x07\xebz\xac\xc4\xf5\xdc\xb3\xe6\x9e%\x9b\xb8\x07.\xb8*w\xbc\x91\xba\x8f', '\xfdX\xa3\xc8\xa3<\x86\x0e;\x1d\x03\xe3\xa9\xc8\xd6\x88/]N\xbc\x11X\x14,d{kc\xd8y\xc9]', '\xf0\xd6\xdd\xf0g\xe9c\x8c\xf6=\xda^\x95\xa7.4J\x8c1R\x0f\x87\x9c\xee=\x86\n\xd1t\xe5@\xa8', 'z=l\xbd\x82\x17\xfe\xa4\xc0?\x9e)\xeb\x0c0O~b#\xe2=}\xbaGO\x1c\x1f\xc7A`\xae\xd4', 'H\x91\xb1\x13\x89\xa3H\x9a\xf9C\xecrU\xc6\xfa\x05\xdd\xb4\xa1_\xfd\x18\xc6\x89\xb7\xf0\xb3*_\xf8\xbe\xc2', '\xec\x93\xcf&\x06\xf4A\xf8\x824\xc2i\xeed\xb8\x8b;\xb5@\xf4Y\x9f\x16{\x9eU%c@\xffF\x9c', '\x1e\x0b\x9a\xba\xf2\xb5&\xa4s\x02RB(d\xa1|\xc5R\x17\x85\xf0\x91\x96\xe9\x1d\xbf\xb4/Yy\\\xc0', 't\x08\xcb\xe2\xe9\xa6\x99B\xde\xc1%`\xda\x01\xc7\xd9\xd6\xfc5\xaa$\x05\x9f\xe4Jv\x19*\xcc\xee\xae\x1a', '\x82b\xc1(B\xe9#\x0b\x1dWr\xd0L\xfani\xd6j\x92\xc2\xb1\x8a\x8fKxV\x9c\x07\x9e6\x1b\xa6', '\x11v\xc9\x9a\xe2)\xa1e9G\xa8as\xe5\x9c\xd6\xe1\xd8%w<\x0bk\xb1s^+\x7f\xc9\xfbt\x81', '\x87\xe6\xa2\x1bm\x94\x93\xfa\xf2\xdd\x04\x04u\xda\x06\x97W\xcca\xd0\x1b\xed\xbf\x0c\x06X\xc6\xfd\xf1\xa5\xc4\xf6', "r\x8f\x1d\x12\xb6'\x07\x86\xf8M\x15@^m\xe6\xb4\x92H6c\xf4k_.d\xb5\x98k\x02\x83\xdb{", 'N\x19\tJ\xc2l\x81a6R\x03\xb5\xf0\xcf\xad\xc0\x03\xe6\x05\xe7$\xf4\xa1<\xbaM\xf3q\x85)\xcaS', '!Y\xdf\xe7O\x01\x8b\xa7\x13\x13v\x0e0>MQ\xb6\xd9\x1a\x05\xf1\xa6\xda\x91\xba\xe4\x9c\xf2>\x9b\x94\xf8', '\xc1~Y\xa1Uq\xe7\xfa`G[\xf8\x17[\x1c\xeb\xc8\xe8\x92vzh\x99PC\xc3\x97\xd2_\x8bBB', '1#\xf4J\xf6T\xfc(O\xce\xbe\xd2X\xb2\xe5Gz8#/P2m8\xc202\xfd%}\t\xc9', '*8\xb1\x11\x93R9\xb2y\xa8Be\xec\xe8\x87\xd2\x96\xfe\xa3\x14\xeaU\x823`\xfa\xd2\xb6U\xe1^\xfc', '&\x92\xd82!L\xff\xe5\xd1\x96\x0e\xbb\xa6&<|\xb7\n\x00\xdb\xbc\x8d|\x05\xb9\xdc\xa6\x17V\xb6\x81\xcf', '\xb8\x9a\xadu$\x98\x84p\x9f\xd7\xb3\x03Kbd\xfdJ\xd0\xfbS[\xb7Xb\x8e3\xe4\xeb\x16\xf8\xb8-', '\xa3\xab\x9cr\x03\xe9\xab\xb4\xed\xc1\xca\x8c\x8d\xeb\xb4\xdc\xca\x05Jd\xea\xb0\xcb\x84\xe3${\xc1S\xc2)o', '\x1e\xba\xc0*\x95\xa4\xa5\xe2\xea\xad\xc0\xa6~\xb8\x88\xb9\xe4`\xa7\xf2\xd2\xa9\xa0f\xc5\x85\xa9q%Uk\xd0', '$\xb5I1S<$\x18\xeb:\xf3"\xb4\xc3t+m\xa4\xfdN\x7fU\xa9\xb0wQx\xb4vV\xdf\xa5', '\xea\tX\xef\xcd\x17\x0f\xc0\x8f\x1d\xf4\x1d\xed\xb0Y\xae\x8bUksk\\\xd2\x1a\x8d\x18\xca\xed\x13:\n\r', '\x90q\x8a\x94{\xda\xe0,\x91\xf6\xe3~5\xf8\x86\xb2\x88\xf2\x16\x8e\x9e\xa2\x13\x10\xf6P\xec\xa5b\xc2\x07z', 'dzEY\xc0\x84\xfdX\x17\xd0(\xc5&\x1aO\r\xad\xa1V\xf9\xadq\xcc\xf0\xf7\xd1\xc7\t\x9d\xdf \x12']
# ===========================================================================================================================================
iv 	= ['\xe7\xae\x19\x9c\xf9\xde1\xe6\x98e\\\xa1U\x8b\x90n', '3\xe5\x84\x94=\xb6\xf1\x14XD\x1a\xd7J\xa3\x8fU', 'V\xe0J\xec\x99r\x06\x9f93\x1f\xb0\xc3\x97w\x9d', '\x18j\x06}=h\x8c%0K\x1acE\x94\xebt', '\xc9\x92\xaez\xbfp\xb4\xf0\x16\x04ewh\xa6A,', '\x84;\xc0\xd0\xcby\xbdd\xf1*\x14\xe6\xd2\xdc\xf9\x1d', '\xf8P\x96O\xec\x17jE\xe3H\x1c\xf6\xabcuZ', '[\xa8[\x80\xec\xb8\xc8\xa2\xe34\x93\x04\x8dW\xe6\x19', '\xa8\xc8\xc6\x10\xbc\x0e\xd3=\xda\x1c(\xa6O\xda\xf4\x88', '\xf9y\x85\x1d\x9c\x1c\xa4H\x85\x81\x0f\xd4\x0c\xdd\x1b\x19', '/\xbb\x9f)\xbba\xfd\xb0\xc3\xb1\xed>u\xdc\x0f\x9a', '\xdcrbb\xbf\x8aV\r]\x87d\xb5\x00\xe1z\x10', '6\x07s\x8cRO\xacx\x1b\xbbn\xed\xbd\xa8\xd3\xb0', 'Y\xceq|V\xc5\xcd\xab\xf2\x00\xe49\xc0\x92p\x96', '}\x01\xcb\xb3\xef\xdf\xac\xe7\xb5\xa7l\x00\xc6R\xcb\x1e', '\x04*\x83\xb0\xf8>\x9d\xae\xf9,o\xc8\x91\t\xceN', '\x8c\x86\xda-\xb0\x9bi\xa0\xe5h\xac\xb8|\xf6@\xca', '\x1e\x14\x9f\xd7\x8a\xb2\x15\xa3\x84J\xa6\xfe\xa0\xa9\x91Y', '9\xeaC1H\x99}N)Z\xe1d\xf6\xeb\xe1\xd4', '1Q\xb1\x10\xda\xda\x10\xdcH\xda\xd7\xa5N\xdc\x8ax', '\x1b\x00\xffd\xff\xd7\xf5\x1f\x9f\xe2\xdc\xb2\xdb\xd9\xa4\x14', 'r,\x8f\x8c\x0b(\xb6\xcf\x16\xbag\x1d\x7f\xab\xeec', 'b\x9b8-\x15>O4J\xc8W\x84\xe4\xd4>\x0c', '\xb4\x84\x90\xdc\x84sj\xab\xcf\x8bW\xe3\x8c\xe5F\xe1', '\x81\xa4BD\x18E_\xcc\x97\xcf\x13-\xb8~\xc8\xff', '\xdagP\xea\x1e\xda\xbb\xdc\x90\xb6\xaahS/\xe0\xf0', '\xb5W\xa0\x89p\xf8N\xfem\xf7F10\xe1\xd6~', "\x8ez\xdeUB'\xc9\xb4[\xa7\x101\x96\x1d\x91]", '\x93\x84u\x1b\x99\xc8\xef0\xf6\xfem\xd8%\xf2d\x96', 'e\x95%\xb09f(\xdd+\x19\xc3$\xb6\xcf\xea%', "i\x17\xc4\xcf\xd8P\xee\xacW'\x94\xaf\xcepfx", '\x19+F\x8c\xf6/\x97+y\x0fs\xf9\xddoF.', "g\xf7]\xfa\xb9>\x19G\xf1\xa1$\x12\x18\x08'\xe9", "\x9c\x7f\xa6\x0c\xe3~\x048 *\x99\xdd\xc3\xd9*'", '@G\x9cTDuAr\x7f\x08\x9c\xa6\xbcu\x05\xd5', '\x1d7\xc8\xfb\x12m|yl\x9c\xe2\x849SGE', "\x845\x1by\xdc  'b\xfbA\xdb\x0ew\x1b\x88", 'i\x96\x1c]\xa1\x9dI\x11I\xe3(;m\xd5\xc4{', '{5P|\xe7\xec\\\x86O\x9c\xe2a\x10\x10:\xc1', '\xa0\x82\xa5\xf5%!\xf2\x86\xe4m\xbc\x81l\x89W\xe2', '\xf7R\xdf\xdf\x91\xa8(\xd1\x8e\x818\xf8\x90\x1e\x8d\xac', 'h\xeeI\xff\xdf\xa7\x85~\xdb(\xff\xfd\xb5Z\x15\xe6', '\xe9\xa5\x9e\x96F]6O\xf3\x13\xdb.R\x90\xeb\x19', '\x90\xd5\xe0g\x97\x1d\xc7#"\xad\xbd\xfcMh\x88z', '\xf9\x8e\x9e\x94Ri\xf0\xfd\xd1\x8fR\xecB\xab\x88^', '@\xf2/M\xf9\x9dI\xc8\xb7\x06\xbb$\x03\x90\x80\x82', '\xb81\xaaGO\x8c\xd7\xda\x8d\xc4\xaa\xe4\xc3\x89Z\x08', '^-\x17\x8cN\xb2cs\x12#\x87\xae<\xa3\x7f%', '\r-\xaf\xb8|\x12\x1d\xcd\xff\xadBtD\xb9\r\xa9', '\xe2>\x0f^\x17\x15\x8a~\x86\xa1_\x8c\x8e\xdd\x05\xfc', '\xf5\xb0\x87\xd4\xdc\x80\x02\x18z\xb9v4\x1d\xd8\x82g', '\xd4S.\x1a\x0f\xa2;\xfc\x85\xb5\xb9\x1ck\xed\rx', '\xbe\x96\xed\x02\xfd{\xc9\x02%\xfe\xe4\xe8\x9f\x1c\x1dn', '\xdcO;\x90T\x0em\xd8\xb3\x1ab/P\xe5\x02\xec', '\x99^\xf1:\xb6>,\xe9uo\x0c\x8c\x98H\x15\xec', '\xe9\xeeu\x8c\xc6\xab\xa6T\x1d\x92\x81z\xbc-&a', '\x89\xef\xda\xc9s\xed\xe9y]\xdb\xc3\xb4|\x16\xf3\x02', '\x89!\x90u\xd5\x97l\xe81\x8f\x0fR-_\xde\xca', "#\x97\xba'\x00w2B]*\xcb\xa2 \x89\x91\x9b", "O\xbd\xd0\\'\xee\xea\xad\xfdh\x16hK\xb5\xc6\x96", '\x94\x12\xf0k\xb0P\xb1KU\xd6\xacG\xb7\xac\xe9M', '\xcc\x9e?Aq\xc8~\xceN\xc5\x82\xcb\xe6\xa5B.', "lm\xcd\xf5\xda\xdf\x06\x8b\xcf\xd8\x1c;\xe8'm\xbf", ':B\xf1\xb5\xe5D\xbd18\x80\xd3{\xe09\x15\xb5', '\xc1)L\x94\xd3\x0b\x86T7wn\x94R\xbf\xb5\\', '\xabY\x8f?@\xd9\xc3=\xbcE\xb5\xf6L\xb6\xaf\x02', '\xb9\xe3U\xb6\xe2ReS\xf7\x98{\x03\x8a\xa70\x92', "\xd9\xaen\xa1\x9d\xa1]U\xde\xf6\xf4{\x07\x0e'\xe0", '\xfb\x05Sh\xb9\x0fPkJ\x1c\xe6\x99HD]\xfa', '\xd9N#G<]\xac[{\xd4\xfd\xe5W^C\x99', '\xe1o\xe8b\x8c\x159\xc9\x9d\x92\x90vh\x7f)\x8a', '\x14"-;\xa1TA\xdf,Z\xf0\xcf\x01D\xbc(', '\xc0\xa8\xf5\xf6y\xaa\xfb\xf2\x95O\x8a{\x8a\xa9\x9f\x83', '8\x13\x0b\x89\xcd-\xb0\xff!Iu\xa6.\xa2\x8d$', 'BM\xe1\xb9X\x8c\n\xca\xe2qP\xb3\x82+\x93n', '\x12P\xb0\r,i\xeck\x90u\xa2]\xf8\x1d\x1c.', '\x07\x93kW\x89+\xb6\xf2\xd8I\xc9#q\x10AK', '\x0e^\xc6S\xb3\x10\x13M\xf4\xc7E\xdd\x98\x84\x18\xd9', '\xc7\xd6V\xd3\xce_\xd9\xb81@\x02\x1b\x04\x01\x95\xf9', '\xd1o\xdf\xe28Ee\x82\x1d\x8ae0\xc8\xed\x9f\x03', '\xe4A"%R\xb73\x15)\xfc1\xa5\xc3Nt\r', '\xa7\xa3\x8a\xf6\xbf\xfa$\xee\x82$\xee\x06#\x84\xb0\x8b', '\xb1\xa8\x90\xa7h\x874)$w\xc3~h\xc32\x17', "\x8c6\xfaG\x01=\x81\x0c'Q0\xd1]5c\x12", '\xf8\x8b\xf5A:\x81)PP\xac-:\x000\x93l', 'hN\xefE\x0e\xd6:\xdf\xcdZ\xbd\xd0\x16r\xce\xc3', '\x9f\xbc\xf5\xe3\x86\xcd\xc8\xcd\xfc\xe8Ex\xf1Gu\xc7', 'C\x9a\x1cg\x90Z=\x16\x92\x885\xd4\xe9[bR', '\xc4\x9fs[\xe9\x9d6bc\xcd`\xcf\x0c\xf1\xf6\x18', '\r\xca\xdb\xda-\xc0\x8a\x19\xb8Z\xdb\x7f\x06\x1d\x03\x9c', '\xb5!7xt1\xe5\xbf\xd7V\xff\xa3\xe0\xc2!\x83', '+Vq~y\x02\x99\xe4<Cm\xc7\x15d\xdf\x0b', '8\xa4\x8c\x88\xe4\x19\xaa\xd5gf{\xbf?\x9e\xb5h', '\xe2\xea U>\xeeZ\xee\xd8\x03U\xa1x\xb5k\xda', 'H\x13k5\x8d\x06\xd3\xd0\x06\xe8a^\xcfsMD', '\xa1\xbc\x88\x82\x03s(\xf6\x80\xa5\xc8\x8f\xb8\xa2\r@', '\\\xc7\xf1\xc1:*\x18\xf6QV\xcb\x8d\xbf\xd4\xfd)', "\xd6\xfc@\xaa\xdf\xda\x18\x81\x05@'\xd8\x0e\xd8\xe9\x85", '_$\x0fxj\x86\xdaj\xd4\xc3\xfc\xff+\xb1\xe5\x8e', "\x07YtZ\xbb\xf6\xa0Gn\xa7\x89O\x84'\xcd\xe1"]
# ===========================================================================================================================================
data = 'C\xb84<(\xcdh\xd0I\xfa\xe1\xf9\xcb\xecAqe\xd3e\xc5|_\x8c\x9e\xae\xc5s\xfd\xc8^\xa9\xf9\xe1uaw\xab\xb7\xa8\x8dw\xac\x07\xa7}\xe1\x82\x87\xaa\xb0\x00\x9f~\x15\x86\xe2\xb90m\xb4(\xd9\xff\xd8'
print Encrypt(key[random.randint(0, len(key) - 1)], AES.MODE_CBC, iv[random.randint(0, len(iv) - 1)], data)

Kali ini membutuhkan sedikit programming untuk menyelesaikan challengenya, karena akan sangat sulit sekali kalo harus mencoba satu persatu key dan iv nya, o iya karena ini AES nya menggunakan IV bisa dipastikan jika mode enkripsinya menggunakan mode CBC jika ECB biasanya tidak menggunakan IV

Flagnya

CTFR{s0m3_s1mpl3_br34k_435_3ncrypt10n_w1th_4l0t_k3y}



cryptography writeup ctf
Read More

Writeup CTFR Alphabet

Apa yang kalian ketahui tentang Alphabet, Sebuah Huruf A sampai Z dan Angka 0 sampai 9 kan. Nah saya beri Contoh tentang Enkripsi ini "Ayam" akan menjadi "Alfa Yankee Alfa Mike". Enkripsi nya sangat simpel, kita hanya mencocokkan huruf paling depannya saja, tapi bagaimana dengan angka ? Contoh "123" akan menjadi "One Two Three". Sudah paham kan sampe sini, Nah coba decode Flag ini

Read More

Writeup CTFR Warna Warni

Dari deskripsi challenge nya terdapat informasi "maksimal 127" dan kita diberikan satu gambar yang isinya warna acak (noise) yang tidak beraturan, jadi bisa dipastikan jika flagnya ada dalam pixel warna gambar, karena ada hint maksimal 127 jadi kita mengambil semua warna RGB, saya mencoba mengambil semua pixel pada masing-masing warna seperti RG dan B yang nilainya lebih kecil dari 127 dan merubahnya menjadi karakter, asumsinya angka pada pixel adalah ordinal dari sebuah karakter, setelah mencoba-coba karakter yang bisa terbaca ada pada pixel R (Red)