sábado, 29 de septiembre de 2018

Programación (V): Solución Reto RingZer0 Team "Hash me please"

En este post la solución a uno de los retos de programación de la plataforma RingZer0 Team.

Este reto tiene el título "Hash me please" y mi valoración sobre su dificultad es: ☆☆.

Su enunciado dice lo siguiente:


You have 2 seconds to hash this message using sha512 algorithm.


Send the answer back using: https://ringzer0team.com/challenges/13/[your_hash].

----- BEGIN MESSAGE -----

EV9uVdNX2iuMnXZBhiJ1oc2fFoL2WFirrhLckp0cxkOL8EcfNL71OZ7jdJc0ekhwrTyC9oFwzk7xOaDsLAkqpiAtRCjWMqi4aHw9V1wlbtJQtc95DjmSrMb9flVRC4MCB9Cn0Yz2h8JBbIxESKn9mp8sAUa2OMvgLXtCMSvUR5mTDJnljAlwPjPg4P9IruO3i8vURQEzMQifqwrAWDXCNCJHhIgz2UsbTOWBvr0788douvPhYDKC5j9dRfDK0WMKAybWP1TN0X2kiHs7b2z6cyaUEEvuq75Rw6DbXnPNaHYifhfgaEdc3eWxIhSYfNGBK9CxmibmQ0vV7A2755aYaXmI44xaI3Bi34GfcIsSyNEwewu9suYsia1d5odDiEMbzihCQzkfdPBhcWhuh6Np6Fs2Uvv2084pgbRXB23EIvMKhU5oQIENeWFYi1R9ZMp6N7UfZNKy8n8f73uOCZrGLXvUOdTEP8At6kyVX9jWmi1kbmYDbgaN3wxHzhbegCxcNWYBW8n8geiir7MsdM568tExBGCH80KMNydzxqxEvGMMDo5G00DZk7nLDPjCGTejihIGy6aTDNw61rDSi7Is4V4yBd17X5g6dPDBLDlegIb8ZFQ8CorxalVBpMydIEaLjDdV7p0dX1cNwSLZ73m8e8zuLXxjsxVC0ZnYee1254GsNihKbuIfs8A3VXcelYHcNV0RZSKUMhcppk0qEzwWxWPjKSoVGVYjGO1vxCg9JipYtffXFCK3pqdZ9rLFdzPJeH4B9bBJjQyDWErs61lliobhGNMJdsii0dJZebzoSXREr9Wo08A8nBfTfSsibBq1F0RK1gZJ4HemG1AwZ0vcsBWxjfFlGWccMTND0CdU9h6F8x2Ynn1FON3YSy9pkcsXV5rMxuwxCt2BQVp49gAOUtDDSCT3EbQq782vspSUJLlpwBkwIKas4DWN6FGBHnRElKZE0HpziBPF201BA2UvvG9rbFSJTAd5b2A1APrJh7f9X7BoZlJkRICTeksYLwUN
----- END MESSAGE -----

Solución: utilizo el siguiente script de Python.


import requests
import hashlib
import re
s = requests.session()

url = 'https://ringzer0team.com'

payload = {'username':  'tu usuario', 'password': 'tu contraseña'}

s.post(url+'/login',payload)
r2 = s.get(url+'/challenges/13')

#Obtener el mensaje
message = re.findall('----- BEGIN MESSAGE -----< br />\r\n\t\t(.*?)< br />\r\n\t\t----- END MESSAGE -----', r2.text, re.DOTALL)
message = message[0]
print('message = ', message)

#Hash sha512 del mensaje
hash_object = hashlib.sha512(str.encode(message))
hex_dig = hash_object.hexdigest()
print('hash = ', hex_dig)

#Obtener la solucion
r3 = s.get(url+'/challenges/13/'+str(hex_dig))
flag = re.findall('< div class="alert alert-info">(.*?)< /div>', r3.text, re.DOTALL)
print(flag)

Ejecuto este script:
Y obtengo la solución: FLAG-mukgu5g2w932t2kx1nqnhhlhy4.