Writeup CTFR AES #2

Khairu Aqsara Sudirman

Khairu Aqsara Sudirman

Mar 22, 2021 — 19 mins read

Dalam kriptografi, Standar Enkripsi Lanjutan merupakan standar enkripsi dengan kunci simetris yang diadopsi oleh Pemerintah Amerika Serikat. Standar ini terdiri dari tiga penyandian blok, yaitu AES-128, AES-192, dan AES-256, yang diadopsi dari koleksi yang lebih besar yang awalnya diterbitkan sebagai Rijndael.

Sebelumnya, Dapat menggunakan tools online untuk mendapatkan flag. 
Nah sekarang coba lakukan dengan codee yah :D, Mimin sudah place 
Encrypt dan Decrypt nya disitu serta fungsi lainnya.

Download : https://mega.nz/#!F4wVxKKS!wzygdbQ6tCy-B15MBGWRmLSadw3zmgzgPJ2BWXUr6mk

import random, os
from Crypto import Random
from Crypto.Cipher import AES

def genKey():
	return ''.join(chr(random.randint(0, 255)) for _ in range(32))
def genIV():
	return os.urandom(16)
def Encrypt(key, mode, iv, data):
	return repr(AES.new(key, mode, iv).encrypt(data))
def Decrypt(key, mode, iv, data):
	return repr(AES.new(key, mode, iv).decrypt(data))

key = ['\x1e\xa4\xc7\xee\xf5\x82\x8a\x94[1\x9a\xce\xc9\x1a\xc1N\x9f\x1cr\xbd\x88\xea\xf3\xac\xe0-\x89\xc4J\xbf;H', '\xf9W \x8cb\x91~\x98;\xb7m1j\xa9.\xe0\x02\x16*D\x1d\x8aLW2\x8c(\x18q\xf2\xf8\n', '\\\xfbgW`\xbd;\x8aD\xf8\xb8.a&\x9a?\xb4\xb6\x9f\x9cM\xf8\xca\x15Su\xdb\xd7\x81e<p', '\xd5\x98\xa9\xe2!\x07\xf24\xff3A\xaa\x0e\xf7\xd9/\xed\xbao\x9f\xcd\x11\xc4\xeap\xc04\xfd\xf9U\x14A', '.F\x06\xff\r\xa0_\x0c\x01\x1eIf?\xd8\xd9d\xac\xdbP\xff\xde\xee\xab\xf6V\x9b\xf4\xe3\x82\xf6\xa0{', '\xb8\xf1\xac\xeaS3T\xfa;\x8c\xeb\xbd\xc8\x19s\xa3.\xe4}|?\xcbi`Q\x8d\x90\xbe,\xdd"\x12', '*\t\xe4\xb4\x9bVB\xa9\x10\xaa\x96\x8e\x9f\xb0\xff\xde;\x98H%\xbc\x06\xb8^\x1e\xa4\xc6\xbbkb\x883', 'U}\x86\xfc\xc7\xfe\x9aRh$\x87p`\xafS\xb8s{\x00\xd8\x19\xd2x\xe2C\xf6\x84O\xa3\x92O8', 'y+ffj\x10\x0bi\xc9\x0b\xf4\xa4\x94\xd1\xdd\x97\xf2\x88E\x82L\x11P\x16\x9a\x08\xbei\x84\xe7\xc8\xa8', "\xbe\xa1\xdc\xc6\x9a\xc2P\x86\xb74[\xe9Jj6\x8d\xdd\xcd&\xd8'\x8d?K\x9d\xb5\x89li\xac\xa1\xc2", '\xc2\x92S\xab\x81\xa4+\x13\x07c\x83\xf1\xf1\x06"\'\xc4Q\x86\xbf\x17\xdb\xb6\x17\x90G\xc0#n@\xea\x99', 'VU^I\x08\xc1\x06\x06\xc4h\x07\xbf\xcbw\xd3\xa5J\xab\xd8JK\x99\x98AG\xa1\xec%\xc3TQ\xca', '\x93\nP\n(\xbf\x98\x99\xcdk\xccw\xd1\xf9\x7f\xdd\x07k\xb9\xfb\x97\xedq\x83V\xb5~\x14g\xb8\x12:', '+\xc7\xf9\xd1\x84\xdb)\x8c\x8f$\xdb\x17$|\xbe\xea<\x1d\x13\xeaE\x8ch7;\xc4\x0evZ\xd04?', 'eo\xef_\xa9\xf3\x912\x93e\xe4,Q\xbe\xd2\xf8dQ\x163]\x1cajF\xfeYp\xd8w\x1c)', '\xf8-\xa9L\xc7\x1e\xed\xbe\xf7\xa9U\x1a\xc9\x00\xf4\xb7`7\xd17\x88\xd4*\xfc\x8cXVA\xf2\x08Jk', "'\xbd\x9f\xffk\x95.\xcc\xf0Zv\xbd\xbc\x9f\x97\x169\x1d7\x85'\xd9\xcc3\xf1\xf81\xd8\x80\xbc\xdd\x9d", 'mi[0; \xa8\xf2&&\xcdn\x1e12\x9eG\x9f\xb3\x99?\xfbF\x16\x1d\xa6<\xd6\xe1/JB', '\xd7c\x9aMjU\x8f\xeb\x81\x0b\x08\xdd\x1f\x85\xe2\x9e\xdbwy\xb4M{c\xa0\xc7\xd0\x87\x12T\x14-\x06', '\xc1\xad\xe5\xe7G\xab\x1d\xd2\x88"\x9a\xfaa\xab\xe5\xc7\xb1(\xdd\xea\xac\xa0N\xa6\xa2(2\xe9\xfdj^\xf6', '\xb9\xcf\x07\x14K\x0bh\xe9C\x891\x96\xab\xed\x06\x7f\xdd\xcb [\xbc\x116\r\x89\x9c\xd8\xb4,\xc5\xe4\xa4', '\xbd\x06.E@\xfa\xediW\x96\xa92\x96\xa70\xb2\x1b\x83\xac\xb3\xeb>\xb8\xf0\xd9M\xf0\x87*\x00\x01\xde', '\x9f\xfav=\x18\n\x1b\xb1\xb4\xd5\xbcS\x05\x7f\xd7\xc0\xa3\n\x8e\x07\x97\xbb2\x9e\xb7\xca@\xef\x90`\xf8\x90', 'w\x8ah\x1a*\xc7\x17\x97\x90\xedj>?\xf2Gm\x1e\xae\xde\xa6\xed\xdbQ\xdb=\xe5\x93\x96\x80\xc4t2', '\xc6j\x9e\xd1%18|\x8b\x86:\xd9zI\xda\x90\x11(Q\xc1\x08\xec\x1c\xeb\x89\xfaZ;<\x9f\t\xd9', '\x8a\xa4x/\x96\xaf\xe1t+`U^\x81\xcd\x1f`\x9ag\x19\x12\xa6\xe1\xca\xd2\xd2\xea\xe7 \xf0`\xe0\x1d', ".W\xfd\xb7XD\xe6YV33jdf\x85\x8e\x03\xa2\x19\xb1\xac\x19\xb3];\xa0'\xa0\x7fl\x15M", 'YL\xee~\xa7\xdb!y\xe2\x145./r\x95&`\xd9+\xc2\xa5\x9b\xad\xfcm\\(Kx\xbdi$', ';*zt\xe5\xf2N\x890\x85E\xf7\xbc\xb5\xe7\xff\xf1\x8e\x15g\xa7\x0f)x\xf2\xec\x92{\x13\xf6\xa5\xfe', '\xb3\x81\x97M\xc4f\xf5~D\xb9\x92\xcciHA\xc3\xe6\xf9\x1c\xab\x84\x0c\x8e\x07*\x96\xff\x83\x9dyg\xae', 'y^[\x8e5\xc7sA\xfcp\xb3\xa91{[MMF(!\x11~\xfd\xc6\x04\xf2\xcec8\x87\xa9\xf0', '\x1e\xcf\xbe\xad\x8bR\x02\xbe\x86\xf8\xfe\x1e\x82\x8c\x987`!RK\xb7\t\x8f\xb6\x1b\xc3\xe6V \x1f\x83\xa3', '\xc1\xed\x0b\xe1w=3F\xc4a\x90\x92\xadXZ\xf8\xb52\xf2Je\x1a\x9b\x12\x9d\x98\xa2B\xef\xdbF\xb2', 'n\x88\xb1\x90\x0fO\xe2&d\xfaX\xb0\xb0\xc9\xd0\xca\x97\x15"\xa6d+,\x93\x8c\x0f"\x03K\xbf\xdb$', '2l\xbb\xab\xc7\x15\xc3X\xfa\x80\x8b\x81\xd6K6E\xc8G>tq\x8ep\xcfk\xa7\xd6_.U7K', '\x881\xb4\x83\xcb\x86\xbeR\xcb\xd4p\x85\xc2\xad\xdb\x89\xe5\xfaD\xbaO<\x98O\x9e\x12\xcc\xc5A\x9e\x97\xe7', '\xb8\xa5o\xb8[\x89\xf9\x82\xaf\xbd\\D\x81\x12\xbb6Na\x17w\x82u\xa0\xd7T\x02P}\x9e\xf3~\x8d', "5c\xe1L\xafZ\xcb\x9a\xae\xe71n\xab[\xc8\xc5B\x19']\xad\xa3(\xd4\xd7\xb6\x94\x8d\x83W\xaf\x08", '\x11P\x9f\xa4\x83\xd3\x8fO\xea\xab\x1a2\xd2\xb0\xa0\xc2\xf4t\xa0\xbfxv\x10\xa7\xfb\xdf\xdbN\xe48Q\x87', '\xda\x01hN=\x1e\xa1\xdb\xf8\xcd\x9c\x0b<\x97\xc8FU\x1c$\t\x15t}\x08\xfcbl\n]\x85\x14\xca', 'T\xab}\xc8\xd0\xc8\xe8\xbe\xdb\xd7\x87\xc8\xf2R\t\xbe:\xe4D\xa9\xfe\xee\xb3\xbe\xe3sm\x11`\x96]\xa6', "\x92\x18d\x8b\x9b\xaf\xfa\xb3\xb3\xa0Jb\xd2\x0f\x14\x88\x8d\xd1\x84ig\x9f9\xc5'\xe7t\xb2F\xdf\xf0X", '\xf5?\xee\x82r!\xe0\xddtF\xb0#\x97\xe5\xe7\x95K\xdc\xa9e`\x9b\x12\xa0\xa15\xcb\x87\x1c\xac\x1e\xdb', '\x13\xcf)U\x91\xcd>\xa5\x8a=J\xb1\xbd\x89a|\x96OPsHd\x16\x14\xf1N\xddj\x9f;})', "w\xf15W\x1f\xdaR%\x9f'6\x9e-\xba\xba\x8cG\xd3\xb8>\xab\xeb=\xae\x18\xb9M\xa8\xfd\xfaO\x86", '\xf7\xbd\xec\xec\xfa\xa3\x84\xf8\xe9\x92FrX\xa0\xec\x10Yw\xb3\xc8)\xdc\xe3\xc8\x16A\xa1\rn\x9d\x1e;', '\x97\xd7-\x11iMg\xa3\x16\xbf\x13L\xbe\xe6 \xfbr\n\x01VK\xfaV\x93\r\xfd\x83t\xdc\xa0M(', 'Br\xca%\x17\x118\x0cQ\x07S\xe1\xc2\xc9\x8d\xd9r\x85\x0f!\x19\x9e\x8bc\x84\xd6\xec\x87\xb8\x88\xf8\x96', '\xb2)\x85\x94C\xb5\x10\x7f\xd5.D\xec\x94O%)\xe2\x1d+@\x1d\xd8\xf5V\x9c\xe7\xe1L\xb2s^\xa5', 'g\xd6\x177\x19\xa2\x84!\x98U\xbc\xefah*\xd3B\\\xa14\xf4M\x01\xabJ\xa6O\xb4\xe4\x81( ', '\xe5H\x1d\x82\xef(\xae4D\x1a\x80 Eg\x11\xe8G\xd2p\x16$\xca\x14\xd2\x02\xc8\x91\xf4\x05\x14\xd2`', '\x10\xac\x0b\x0e\x83\x06\x8d\xa4\x04\xfe\xe2\x13\x85]\x05lH<\r\xcb\xc19\x9b\x98c\xf4\xf7D\xf1u\x15d', ']\xa9\x86>\x14\x1b)$w\x8bL\xb5\x0b\x95\xafM2z\xac\x95\x1c\xcb\xe3}\xce\x88i[\xf0\xbd\x1a\xa1', '^\xb2\xa8\xc3Sy_\x9f\x88\xbc\x13\xee{\xba\x18\xdd\xb9\xfcfif\xd3\\\x8dZ\x8e`\xb6\x1f\xe99j', '\x97\xceC\xb0\x04\x07\xd2\xa1\x97\x83mD;\xa4\xa0w\x9f"F1\xca;F\x10q\xfbj\x18$\xde3\xf1', '\xdc\xcf\xe1\xabI\x9a\xce\tf\x97\x8a\xf8\xc1eP\xec\xbb\xaf\xa3\x17\xeeV\x83E\x9f\t|>\xd7}\xc1\xfd', "\xb0n\x9e\xc4\xa4\xd7=\x86!'K\xb8bL\xe0\x03\xfd\xf5(\xf4\xd6-\x0c;\x8f\x98h\\o\xc5|\x9c", "\xae*\xb5\xbbb\xd5\xf8\xa0XHY\xe4\x02\xcf\xea\xaf\x9b|\xf3\x96'\x04k+\xa4\x1b\xdd\x8e\x07\xe84l", '\xe5\xa9\x1ez\xcd:\x84~p\x10^\xdeu\x1b\xd6\x86\xc6\xf3+\x82f\xcb \x0b\xdclB\xaa)\xfa\x11\x91', '\xb6;\x87\xecN\x1e\xef\xbce\x98\xb7\x12\x0b\xc6\x7f4\x17yD\xc2i\x1e=\\\x10\x0e\xce\xfdU\xe1\xa7\xd9', '\x192\xec\xf1\x00$L\xd4\x8a{\xf6\x1bw\xf7g\xbbx\x83\xec\xc7\xf6\x93\xf9\xe2\x05\xbc\x0bX\xc1\x81:\x9d', '\x96C\xa2\x12gl\xae\xb1I\xba\xed\x92s\x18\xd4\x05QJ\xf3M\x12C\x90\xdae*\x15zG\xe4\xc0A', '\\\x835\xc4\x00h\xe0\x14%E\xa4\x18%4\\\xdfJ\x06w\xf5\x87\x18\xcc0\x9d\xebN\x17\xa9\x93\x80\x1c', '\xf6Yr\xb8\xde\x0e0\xe3\x9eZ\x9b9\x83\xde}\x183i%\x08\x95\xf0\x0e\x00N=\xf3\xf9\xb7v\x0c\x0e', '<W\x13\t\xc9\xb8\xd2M\xa9*\xe7\x95aE\xd6\xbaG\x88\xeb\x8c{x\xef\xeb\xb3\xa5w`\xae*\xda\x1d', '\xc6\x88\xf9\xe6\xf19\x84\xd8\x96\xf8\x87\x92h;\xd3@\x9fuN+\x8d\xed\xdc \xca\xa5|\x18\x04\xcay\xc2', '\x1b\\\n\x990\x9aEm\x8e\xa9\x83\xffb\xb0\x9f\xe5 \xdf\xa3>u3\xa4S"\xe0\x8be\xf2\xbbdo', '\xae\xe4L\x9e-i\x03\xb2\xbb\x14\x9a\x05W\x80\xbe\xf3\xda\xd6p\x91|\xb7\xef\xf1RWm\xd4\x7fjT\x81', "\xf79\xd4b\xb7\x91\x8e\x95'\xa0\xebI\xb5lH\xbc\x07\xbd\xd6uY\xe1`\xe1*;\xf1k\xfcM\xfcR", '^Qt\xe0\xbbQ\xfc\x8d\x9a\xafn\xf6I\xcf\x933\xd1\xd1O\xfd\x1c\x81\xc7\xed-\xdb"\xda\xbf\xbe\x83\x1a', '\xf4\xa6\xe13\xb7]o\xa1\xb6\xb2\xf6DE#\x97\x94\xae07J~\x03\x82\x89\xfbi\xa0r\xb8\xc6<\x85', '\xce\x05\xc6\x99\xd9\x96W:\xe0\xe5JE\x01d\x8b[\xb1\x1c\xb6>\xe5rrk\xb3\xba\x8e\xdav\xa2\xb3\xe7', '\xfeB\x90\xfe\xffr}\x0e$d\x15L\x03\x02\xa4\xcb\x99\x03\r\xfam;\xda\xc3\xa50\xcd\xa6`\xcff\x08', '%\xe8\x1eG-\xd9V\x93n\xae\xfcT\xdb\xf0\x0e\xba\xca\xe8B8\xb8\xfb\xe2\x1d\x93n\xb2\xb1`OU,', 'B\x18\xd0\xfa\xad(\xd2\xe8i\xfca\x9c\xd3\xbeZ\xd5e\xa5|R\xa3\x0c\xb8\xe8\x0e\xea)\xed\x02\xc3<n', '6\xac5\x7f+\xe9T\xf3c\x01\x07\xebz\xac\xc4\xf5\xdc\xb3\xe6\x9e%\x9b\xb8\x07.\xb8*w\xbc\x91\xba\x8f', '\xfdX\xa3\xc8\xa3<\x86\x0e;\x1d\x03\xe3\xa9\xc8\xd6\x88/]N\xbc\x11X\x14,d{kc\xd8y\xc9]', '\xf0\xd6\xdd\xf0g\xe9c\x8c\xf6=\xda^\x95\xa7.4J\x8c1R\x0f\x87\x9c\xee=\x86\n\xd1t\xe5@\xa8', 'z=l\xbd\x82\x17\xfe\xa4\xc0?\x9e)\xeb\x0c0O~b#\xe2=}\xbaGO\x1c\x1f\xc7A`\xae\xd4', 'H\x91\xb1\x13\x89\xa3H\x9a\xf9C\xecrU\xc6\xfa\x05\xdd\xb4\xa1_\xfd\x18\xc6\x89\xb7\xf0\xb3*_\xf8\xbe\xc2', '\xec\x93\xcf&\x06\xf4A\xf8\x824\xc2i\xeed\xb8\x8b;\xb5@\xf4Y\x9f\x16{\x9eU%c@\xffF\x9c', '\x1e\x0b\x9a\xba\xf2\xb5&\xa4s\x02RB(d\xa1|\xc5R\x17\x85\xf0\x91\x96\xe9\x1d\xbf\xb4/Yy\\\xc0', 't\x08\xcb\xe2\xe9\xa6\x99B\xde\xc1%`\xda\x01\xc7\xd9\xd6\xfc5\xaa$\x05\x9f\xe4Jv\x19*\xcc\xee\xae\x1a', '\x82b\xc1(B\xe9#\x0b\x1dWr\xd0L\xfani\xd6j\x92\xc2\xb1\x8a\x8fKxV\x9c\x07\x9e6\x1b\xa6', '\x11v\xc9\x9a\xe2)\xa1e9G\xa8as\xe5\x9c\xd6\xe1\xd8%w<\x0bk\xb1s^+\x7f\xc9\xfbt\x81', '\x87\xe6\xa2\x1bm\x94\x93\xfa\xf2\xdd\x04\x04u\xda\x06\x97W\xcca\xd0\x1b\xed\xbf\x0c\x06X\xc6\xfd\xf1\xa5\xc4\xf6', "r\x8f\x1d\x12\xb6'\x07\x86\xf8M\x15@^m\xe6\xb4\x92H6c\xf4k_.d\xb5\x98k\x02\x83\xdb{", 'N\x19\tJ\xc2l\x81a6R\x03\xb5\xf0\xcf\xad\xc0\x03\xe6\x05\xe7$\xf4\xa1<\xbaM\xf3q\x85)\xcaS', '!Y\xdf\xe7O\x01\x8b\xa7\x13\x13v\x0e0>MQ\xb6\xd9\x1a\x05\xf1\xa6\xda\x91\xba\xe4\x9c\xf2>\x9b\x94\xf8', '\xc1~Y\xa1Uq\xe7\xfa`G[\xf8\x17[\x1c\xeb\xc8\xe8\x92vzh\x99PC\xc3\x97\xd2_\x8bBB', '1#\xf4J\xf6T\xfc(O\xce\xbe\xd2X\xb2\xe5Gz8#/P2m8\xc202\xfd%}\t\xc9', '*8\xb1\x11\x93R9\xb2y\xa8Be\xec\xe8\x87\xd2\x96\xfe\xa3\x14\xeaU\x823`\xfa\xd2\xb6U\xe1^\xfc', '&\x92\xd82!L\xff\xe5\xd1\x96\x0e\xbb\xa6&<|\xb7\n\x00\xdb\xbc\x8d|\x05\xb9\xdc\xa6\x17V\xb6\x81\xcf', '\xb8\x9a\xadu$\x98\x84p\x9f\xd7\xb3\x03Kbd\xfdJ\xd0\xfbS[\xb7Xb\x8e3\xe4\xeb\x16\xf8\xb8-', '\xa3\xab\x9cr\x03\xe9\xab\xb4\xed\xc1\xca\x8c\x8d\xeb\xb4\xdc\xca\x05Jd\xea\xb0\xcb\x84\xe3${\xc1S\xc2)o', '\x1e\xba\xc0*\x95\xa4\xa5\xe2\xea\xad\xc0\xa6~\xb8\x88\xb9\xe4`\xa7\xf2\xd2\xa9\xa0f\xc5\x85\xa9q%Uk\xd0', '$\xb5I1S<$\x18\xeb:\xf3"\xb4\xc3t+m\xa4\xfdN\x7fU\xa9\xb0wQx\xb4vV\xdf\xa5', '\xea\tX\xef\xcd\x17\x0f\xc0\x8f\x1d\xf4\x1d\xed\xb0Y\xae\x8bUksk\\\xd2\x1a\x8d\x18\xca\xed\x13:\n\r', '\x90q\x8a\x94{\xda\xe0,\x91\xf6\xe3~5\xf8\x86\xb2\x88\xf2\x16\x8e\x9e\xa2\x13\x10\xf6P\xec\xa5b\xc2\x07z', 'dzEY\xc0\x84\xfdX\x17\xd0(\xc5&\x1aO\r\xad\xa1V\xf9\xadq\xcc\xf0\xf7\xd1\xc7\t\x9d\xdf \x12']
# ===========================================================================================================================================
iv 	= ['\xe7\xae\x19\x9c\xf9\xde1\xe6\x98e\\\xa1U\x8b\x90n', '3\xe5\x84\x94=\xb6\xf1\x14XD\x1a\xd7J\xa3\x8fU', 'V\xe0J\xec\x99r\x06\x9f93\x1f\xb0\xc3\x97w\x9d', '\x18j\x06}=h\x8c%0K\x1acE\x94\xebt', '\xc9\x92\xaez\xbfp\xb4\xf0\x16\x04ewh\xa6A,', '\x84;\xc0\xd0\xcby\xbdd\xf1*\x14\xe6\xd2\xdc\xf9\x1d', '\xf8P\x96O\xec\x17jE\xe3H\x1c\xf6\xabcuZ', '[\xa8[\x80\xec\xb8\xc8\xa2\xe34\x93\x04\x8dW\xe6\x19', '\xa8\xc8\xc6\x10\xbc\x0e\xd3=\xda\x1c(\xa6O\xda\xf4\x88', '\xf9y\x85\x1d\x9c\x1c\xa4H\x85\x81\x0f\xd4\x0c\xdd\x1b\x19', '/\xbb\x9f)\xbba\xfd\xb0\xc3\xb1\xed>u\xdc\x0f\x9a', '\xdcrbb\xbf\x8aV\r]\x87d\xb5\x00\xe1z\x10', '6\x07s\x8cRO\xacx\x1b\xbbn\xed\xbd\xa8\xd3\xb0', 'Y\xceq|V\xc5\xcd\xab\xf2\x00\xe49\xc0\x92p\x96', '}\x01\xcb\xb3\xef\xdf\xac\xe7\xb5\xa7l\x00\xc6R\xcb\x1e', '\x04*\x83\xb0\xf8>\x9d\xae\xf9,o\xc8\x91\t\xceN', '\x8c\x86\xda-\xb0\x9bi\xa0\xe5h\xac\xb8|\xf6@\xca', '\x1e\x14\x9f\xd7\x8a\xb2\x15\xa3\x84J\xa6\xfe\xa0\xa9\x91Y', '9\xeaC1H\x99}N)Z\xe1d\xf6\xeb\xe1\xd4', '1Q\xb1\x10\xda\xda\x10\xdcH\xda\xd7\xa5N\xdc\x8ax', '\x1b\x00\xffd\xff\xd7\xf5\x1f\x9f\xe2\xdc\xb2\xdb\xd9\xa4\x14', 'r,\x8f\x8c\x0b(\xb6\xcf\x16\xbag\x1d\x7f\xab\xeec', 'b\x9b8-\x15>O4J\xc8W\x84\xe4\xd4>\x0c', '\xb4\x84\x90\xdc\x84sj\xab\xcf\x8bW\xe3\x8c\xe5F\xe1', '\x81\xa4BD\x18E_\xcc\x97\xcf\x13-\xb8~\xc8\xff', '\xdagP\xea\x1e\xda\xbb\xdc\x90\xb6\xaahS/\xe0\xf0', '\xb5W\xa0\x89p\xf8N\xfem\xf7F10\xe1\xd6~', "\x8ez\xdeUB'\xc9\xb4[\xa7\x101\x96\x1d\x91]", '\x93\x84u\x1b\x99\xc8\xef0\xf6\xfem\xd8%\xf2d\x96', 'e\x95%\xb09f(\xdd+\x19\xc3$\xb6\xcf\xea%', "i\x17\xc4\xcf\xd8P\xee\xacW'\x94\xaf\xcepfx", '\x19+F\x8c\xf6/\x97+y\x0fs\xf9\xddoF.', "g\xf7]\xfa\xb9>\x19G\xf1\xa1$\x12\x18\x08'\xe9", "\x9c\x7f\xa6\x0c\xe3~\x048 *\x99\xdd\xc3\xd9*'", '@G\x9cTDuAr\x7f\x08\x9c\xa6\xbcu\x05\xd5', '\x1d7\xc8\xfb\x12m|yl\x9c\xe2\x849SGE', "\x845\x1by\xdc  'b\xfbA\xdb\x0ew\x1b\x88", 'i\x96\x1c]\xa1\x9dI\x11I\xe3(;m\xd5\xc4{', '{5P|\xe7\xec\\\x86O\x9c\xe2a\x10\x10:\xc1', '\xa0\x82\xa5\xf5%!\xf2\x86\xe4m\xbc\x81l\x89W\xe2', '\xf7R\xdf\xdf\x91\xa8(\xd1\x8e\x818\xf8\x90\x1e\x8d\xac', 'h\xeeI\xff\xdf\xa7\x85~\xdb(\xff\xfd\xb5Z\x15\xe6', '\xe9\xa5\x9e\x96F]6O\xf3\x13\xdb.R\x90\xeb\x19', '\x90\xd5\xe0g\x97\x1d\xc7#"\xad\xbd\xfcMh\x88z', '\xf9\x8e\x9e\x94Ri\xf0\xfd\xd1\x8fR\xecB\xab\x88^', '@\xf2/M\xf9\x9dI\xc8\xb7\x06\xbb$\x03\x90\x80\x82', '\xb81\xaaGO\x8c\xd7\xda\x8d\xc4\xaa\xe4\xc3\x89Z\x08', '^-\x17\x8cN\xb2cs\x12#\x87\xae<\xa3\x7f%', '\r-\xaf\xb8|\x12\x1d\xcd\xff\xadBtD\xb9\r\xa9', '\xe2>\x0f^\x17\x15\x8a~\x86\xa1_\x8c\x8e\xdd\x05\xfc', '\xf5\xb0\x87\xd4\xdc\x80\x02\x18z\xb9v4\x1d\xd8\x82g', '\xd4S.\x1a\x0f\xa2;\xfc\x85\xb5\xb9\x1ck\xed\rx', '\xbe\x96\xed\x02\xfd{\xc9\x02%\xfe\xe4\xe8\x9f\x1c\x1dn', '\xdcO;\x90T\x0em\xd8\xb3\x1ab/P\xe5\x02\xec', '\x99^\xf1:\xb6>,\xe9uo\x0c\x8c\x98H\x15\xec', '\xe9\xeeu\x8c\xc6\xab\xa6T\x1d\x92\x81z\xbc-&a', '\x89\xef\xda\xc9s\xed\xe9y]\xdb\xc3\xb4|\x16\xf3\x02', '\x89!\x90u\xd5\x97l\xe81\x8f\x0fR-_\xde\xca', "#\x97\xba'\x00w2B]*\xcb\xa2 \x89\x91\x9b", "O\xbd\xd0\\'\xee\xea\xad\xfdh\x16hK\xb5\xc6\x96", '\x94\x12\xf0k\xb0P\xb1KU\xd6\xacG\xb7\xac\xe9M', '\xcc\x9e?Aq\xc8~\xceN\xc5\x82\xcb\xe6\xa5B.', "lm\xcd\xf5\xda\xdf\x06\x8b\xcf\xd8\x1c;\xe8'm\xbf", ':B\xf1\xb5\xe5D\xbd18\x80\xd3{\xe09\x15\xb5', '\xc1)L\x94\xd3\x0b\x86T7wn\x94R\xbf\xb5\\', '\xabY\x8f?@\xd9\xc3=\xbcE\xb5\xf6L\xb6\xaf\x02', '\xb9\xe3U\xb6\xe2ReS\xf7\x98{\x03\x8a\xa70\x92', "\xd9\xaen\xa1\x9d\xa1]U\xde\xf6\xf4{\x07\x0e'\xe0", '\xfb\x05Sh\xb9\x0fPkJ\x1c\xe6\x99HD]\xfa', '\xd9N#G<]\xac[{\xd4\xfd\xe5W^C\x99', '\xe1o\xe8b\x8c\x159\xc9\x9d\x92\x90vh\x7f)\x8a', '\x14"-;\xa1TA\xdf,Z\xf0\xcf\x01D\xbc(', '\xc0\xa8\xf5\xf6y\xaa\xfb\xf2\x95O\x8a{\x8a\xa9\x9f\x83', '8\x13\x0b\x89\xcd-\xb0\xff!Iu\xa6.\xa2\x8d$', 'BM\xe1\xb9X\x8c\n\xca\xe2qP\xb3\x82+\x93n', '\x12P\xb0\r,i\xeck\x90u\xa2]\xf8\x1d\x1c.', '\x07\x93kW\x89+\xb6\xf2\xd8I\xc9#q\x10AK', '\x0e^\xc6S\xb3\x10\x13M\xf4\xc7E\xdd\x98\x84\x18\xd9', '\xc7\xd6V\xd3\xce_\xd9\xb81@\x02\x1b\x04\x01\x95\xf9', '\xd1o\xdf\xe28Ee\x82\x1d\x8ae0\xc8\xed\x9f\x03', '\xe4A"%R\xb73\x15)\xfc1\xa5\xc3Nt\r', '\xa7\xa3\x8a\xf6\xbf\xfa$\xee\x82$\xee\x06#\x84\xb0\x8b', '\xb1\xa8\x90\xa7h\x874)$w\xc3~h\xc32\x17', "\x8c6\xfaG\x01=\x81\x0c'Q0\xd1]5c\x12", '\xf8\x8b\xf5A:\x81)PP\xac-:\x000\x93l', 'hN\xefE\x0e\xd6:\xdf\xcdZ\xbd\xd0\x16r\xce\xc3', '\x9f\xbc\xf5\xe3\x86\xcd\xc8\xcd\xfc\xe8Ex\xf1Gu\xc7', 'C\x9a\x1cg\x90Z=\x16\x92\x885\xd4\xe9[bR', '\xc4\x9fs[\xe9\x9d6bc\xcd`\xcf\x0c\xf1\xf6\x18', '\r\xca\xdb\xda-\xc0\x8a\x19\xb8Z\xdb\x7f\x06\x1d\x03\x9c', '\xb5!7xt1\xe5\xbf\xd7V\xff\xa3\xe0\xc2!\x83', '+Vq~y\x02\x99\xe4<Cm\xc7\x15d\xdf\x0b', '8\xa4\x8c\x88\xe4\x19\xaa\xd5gf{\xbf?\x9e\xb5h', '\xe2\xea U>\xeeZ\xee\xd8\x03U\xa1x\xb5k\xda', 'H\x13k5\x8d\x06\xd3\xd0\x06\xe8a^\xcfsMD', '\xa1\xbc\x88\x82\x03s(\xf6\x80\xa5\xc8\x8f\xb8\xa2\r@', '\\\xc7\xf1\xc1:*\x18\xf6QV\xcb\x8d\xbf\xd4\xfd)', "\xd6\xfc@\xaa\xdf\xda\x18\x81\x05@'\xd8\x0e\xd8\xe9\x85", '_$\x0fxj\x86\xdaj\xd4\xc3\xfc\xff+\xb1\xe5\x8e', "\x07YtZ\xbb\xf6\xa0Gn\xa7\x89O\x84'\xcd\xe1"]
# ===========================================================================================================================================
data = 'C\xb84<(\xcdh\xd0I\xfa\xe1\xf9\xcb\xecAqe\xd3e\xc5|_\x8c\x9e\xae\xc5s\xfd\xc8^\xa9\xf9\xe1uaw\xab\xb7\xa8\x8dw\xac\x07\xa7}\xe1\x82\x87\xaa\xb0\x00\x9f~\x15\x86\xe2\xb90m\xb4(\xd9\xff\xd8'
print Encrypt(key[random.randint(0, len(key) - 1)], AES.MODE_CBC, iv[random.randint(0, len(iv) - 1)], data)

Kali ini membutuhkan sedikit programming untuk menyelesaikan challengenya, karena akan sangat sulit sekali kalo harus mencoba satu persatu key dan iv nya, o iya karena ini AES nya menggunakan IV bisa dipastikan jika mode enkripsinya menggunakan mode CBC jika ECB biasanya tidak menggunakan IV

Flagnya

CTFR{s0m3_s1mpl3_br34k_435_3ncrypt10n_w1th_4l0t_k3y}



cryptography writeup ctf
Read More

Writeup CTFR Alphabet

Apa yang kalian ketahui tentang Alphabet, Sebuah Huruf A sampai Z dan Angka 0 sampai 9 kan. Nah saya beri Contoh tentang Enkripsi ini "Ayam" akan menjadi "Alfa Yankee Alfa Mike". Enkripsi nya sangat simpel, kita hanya mencocokkan huruf paling depannya saja, tapi bagaimana dengan angka ? Contoh "123" akan menjadi "One Two Three". Sudah paham kan sampe sini, Nah coba decode Flag ini

Read More

Writeup CTFR Kalkulasi PHP 1 Dan 2

Diberikan sebuah service pada alamat 103.157.96.13 pada port 7791 yang dibangun menggunakan php dengan fungsi melakukan perhitungan aritmatika dasar seperti tambah, kurang, bagi, perkalian dan lain-lain, sesuai petunjuk yang diberikan, kita diharuskan mengganti value variable $admin agar menjadi CTFR, pada tahap ini kita bisa menginputkan nilai-nilai aritmatika seperti 5+3 hasilnya akan 8, (4+4)*2=16 dan lainya, jika diberikan input berupa huruf akan mendapatkan respon berupa Tidak diizinkan huruf!, tetapi mengijinkan inputan berupa ()[^?], artinya kita harus merubah value dari variable $admin menjadi CTFR dengan memanfaatkan simbol-simbol aritmatika yang di-izinkan. beberapa contoh inputan yang dicoba