Diberikan file torrent, ketika kami coba lakukan pengunduhan ternyata gagal. Kemudian kami coba cari cara melakukan parse terhadap data yang ada pada torrent dan menemukan repo berikut https://github.com/webtorrent/parse-torrent .
Selanjutnya kami menemukan referensi mengenai key-key yang ada pada torrent tersebut https://b0tchsec.com/2016/tjctf/torrent . Jadi setiap nilai pada pieces merupakan checksum dari 12 bytes (pieceLength) data dari file yang akan diunduh dengan torrent. Karena 12 bytes panjang dan sepertinya tidak memungkinkan untuk bruteforce 12 bytes, jadi kami coba dengan checksum terakhir karena checksum terakhir memiliki data dengan panjang 3 bytes (lastPieceLength) .
Didapatkan nilai b'\xef\xbd\x94' . Terlihat bukan valid common char (<0x7f), jadi selanjutnya kami coba cari nilai tersebut dan didapatkan referensi berikut https://www.kaminomoto.co.jp/sub/lib/Unicode/Japanese.pm . Dari deskripsi diketahui bahwa ini mungkin ditulis dengan karakter pada bahasa jepang, awalnya kami coba bruteforce dengan daftar karakter pada link tersebut tetapi gagal karena ada beberapa simbol yang tidak ada. Jadi kami coba cari di github untuk nilai tersebut dan didapatkan file berikut https://github.com/Voine/ChatWaifu_Mobile/blob/14092ac66c2afd51de06bb126fd102cec869eb8e/VITS/src/main/cpp/openjtalk/text2mecab/text2mecab_rule_ascii_for_utf_8.h#L160 . Karena terlihat lengkap jadi selanjutnya tinggal bruteforce saja. Waktu brute dari akhir karena nama file flag.txt terdapat keterangan pada plaintext/data nya yaitu flag ada pada diary_1.txt, jadi selanjutnya kami hentikan dan start bruteforce dari pieces 32 (375/12 == 31.23, dengan asumsi ada format flag jadi kita tahu nilai awalnya).
Ternyata flagnya menggunakan karakter jepang, jadi konversi ulang.
Flag : οΌ£οΌ―οΌοΌ°οΌ¦οΌ₯οΌ³οΌ΄οΌοΌο½ο½οΌο½ ο½οΌΏο½οΌο½οΌΏοΌΏοΌ’οΌ₯οΌ₯οΌ°οΌΏο½ο½οΌ°οΌΏο½ο½οΌο½οΌ³ο½οΌ£οΌΏο½οΌοΌ²οΌ²ο½ ο½ο½οΌΏο½οΌοΌο½ο½οΌοΌο½οΌοΌο½
import string
from itertools import product
import hashlib
known = '86ea61ed95e70b7f923f6f7a4496935e2e53cd38'
list_char = [bytes([i]) for i in range(0x100)]
for i in product(list_char, repeat=4):
tmp = b''.join(i)
if(hashlib.sha1(tmp).hexdigest() == known):
print("nice", tmp)
break
