НЕРАБОТАЮЩАЯ РУЧКА GET_SECRET НЕ НУЖНА ДЛЯ ЭТИХ АТАК
- Линейный сбокс. То есть в подстановочно-перестановочной сети подстановка это то же самое, что и перестановка. Получается итоговое одного раунда SP(x ^ key) = SP(x) ^ SP(key). More info: https://s3.amazonaws.com/archive.volgactf.ru/volgactf_2023/splin/writeup.html . Там разбирается нелинейный сбокс, у нас ситуация попроще. Там разбирается нелинейный сбокс, у нас ситуация попроще. достаем ключ, это наш токен, авторизуемся побеждаем
- При обмене ключей по дифи-хеллману вы можете достать секретный ключ вашего друга. Просто выбрать такое p, что #GF(p) будет гладким, по нему легко посчитается ДЛП. Recover token and auth with it
Как захотфиксить?
- Поменять сбокс на нелинейный, или шифрование на другое.
- Поменять класс кей эксченджер на безопасные значения, игнорить ввод других мужиков