DESCRIPTION
The police has detained another suspect who is known online as scriptKitty. While searching the suspects home police found and confiscated 2 laptops.
They found an email backup file about organizing DDoS attacks against Estonia on one of them.
While the emails are not encrypted, some of the more sensitive info in them is.
Find out the password to the C&C server!
It's written in lowercase letters
Challenge file: email-log.pst
Challenge created by CTF TECH.
Challenge files are located HERE
HINTS
You must extract the pst file to .mbox. It would be convenient to import it to thunderbird for analysis. A plugin is needed for that.
There is a one-time pad key reuse issue which is vulnerable to crib drag attack.
KIRJELDUS
Politsei on kinni pidanud veel ühe kahtlusaluse, kes on internetis tuntud kui scriptKitty. Kahtlustatava kodu läbiotsimisel leidis ja konfiskeeris politsei 2 sülearvutit.
Ühelt neist leidsid nad e-posti varukoopia faili Eesti vastu suunatud DDoS-rünnakute korraldamise kohta.
Kuigi e-kirjad ei ole krüpteeritud, on osa neis olevast tundlikumast infost krüpteeritud.
Uuri välja C&C-serveri parool!
See on kirjutatud väikeste tähtedega
Ülesande fail: email-log.pst
Ülesanne on loodud CTF TECH poolt.
Ülesande failid asuvad SIIN
VIHJED
Sa pead pst-faili ekstraheerima .mboxi faili. Seda oleks mugav importida thunderbirdi analüüsiks. Selleks on vaja pluginat.
Seal on ühekordse pad võtme taaskasutamise probleem, mis on haavatav crib drag rünnakule.