본문 바로가기

DevByGiu

250x250

Notice

Link

Calendar

Archives

Visits

Today

Yesterday

728x90

해커

[Dreamhack][Webhacking] BypassIF

Dreamhack/WebHacking 2024. 3. 11. [Dreamhack][Webhacking] BypassIF 1.문제 분석 소스코드를 잘 봐야하는 문제 IF문을 Bypass하는 방법 2. 기본 아이디어 guest의 key를 md5 암호화를 통해 구한다. admin 페이지로 들어가는 방법을 찾는다. admin페이지에서 admin의 KEY를 찾는다. 3.문제 풀이 이 문제의 페이지는 다음과 같다. 코드를 보자. 위 코드를 보면 1. ADMIN과 guest의 key는 md5를 통해 암호화 되었다는 것을 알 수 있다. 2. flag의 md5해시값이 admin의 key이다. 3. /flag에서 key뿐만 아니라 cmd_input도 받아온다. 4. 단, cmd_input에는 제한이 걸려있다. 그렇다면 'guest'를 md5로 암호화해서 접속해보자. 바로 burp suite를 통해 요청을 가로채서 cmd_input도 넣어보..

[Dreamhack][CryptoPS] [GCHD2022] 암호의 기초1

Dreamhack/CryptoPS 2023. 11. 24. [Dreamhack][CryptoPS] [GCHD2022] 암호의 기초1 1.문제 분석 xor연산으로 암호화된 문장 복호화 key를 먼저 찾아야 하는 문제 2. 기본 아이디어 키의 길이와 플래그의 형식의 길이가 일치한다. length(apollob) = 7 아스키값의 무차별 대입으로 key를 구할 수 있다. key를 통해 FLAG를 구할 수 있다. 3.문제 풀이 이 문제는 flag가 들어있는 enc 파일과 prob.py 파일이 주어진다. prob.py 파일은 다음과 같다. key="???????" flag="apollob{??????????????????????????????????}" def encrypt(plain): res="" for _ in range(len(plain)): res+=chr(ord(key[_%7])^ord(plain[_])) return res ope..

[Dreamhack][CryptoPS] Textbook-CBC

Dreamhack/CryptoPS 2023. 11. 24. [Dreamhack][CryptoPS] Textbook-CBC 1.문제 분석 CBC 모드의 Key를 구하는 문제 IV와 Key가 같을 때를 가정한 문제 임의의 문장에 대한 암복호화가 가능한 문제 2. 기본 아이디어 XOR의 특성상 text ^ 0 = text임을 이용한다. key를 구했다면 flag를 추출해 복호화한다. 3.문제 풀이 이 문제에서는 다음과 같은 파이썬 코드가 주어진다. from Crypto.Util.Padding import pad, unpad from random import choices, randint from Crypto.Cipher import AES BLOCK_SIZE = 16 flag = open("flag", "rb").read() key = bytes(randint(0, 255) for i in range(BLOCK_SIZE)) en..

[Dreamhack][CryptoPS] [KCTF] RSA-wiener

Dreamhack/CryptoPS 2023. 11. 23. [Dreamhack][CryptoPS] [KCTF] RSA-wiener 1.문제 분석 RSA Wiener-Attack을 활용하는 문제 e가 매우 클 때를 가정한 문제 2. 기본 아이디어 RSHack 툴을 사용한다. (매우 좋다.) 구한 d값으로 복호화를 진행한다. 3.문제 풀이 이 문제의 경우 public-key.pem.txt와 암호화된 flag.txt를 준다. public-key.pem 파일에서 N과 e를 얻을 수 있을 것이다. 우선 openssl을 통해서 열어보면? 앞선 LINECTF에서는 직접 변환했지만 이번엔 꿀팁을 들고 왔다. https://8gwifi.org/PemParserFunctions.jsp Online Certificate Decoder, decode crl,crt,csr,pem,privatekey,publickey,rsa,dsa,rasa publicke..

[Dreamhack][CryptoPS] Textbook-RSA

Dreamhack/CryptoPS 2023. 11. 23. [Dreamhack][CryptoPS] Textbook-RSA 1.문제 분석 RSA 암호를 이해하는 문제 선택 암호문 공격을 사용하는 문제 2. 기본 아이디어 주어진 n, e, flag를 통해 decrypt하는 방법을 찾는다. FLAG가 아닌 임의의 암호문에 대해 평문으로 바꿔주는 점을 이용해본다. 3.문제 풀이 이 문제는 파이썬 코드를 제공한다. #!/usr/bin/python3 from Crypto.Util.number import getStrongPrime, bytes_to_long, inverse class RSA(object): def __init__(self): self.p = getStrongPrime(512) self.q = getStrongPrime(512) self.N = self.p * self.q self.e = 0x10001 self.d = ..

[Dreamhack][CryptoPS] [LINE CTF 2021] babycrypto3

Dreamhack/CryptoPS 2023. 11. 22. [Dreamhack][CryptoPS] [LINE CTF 2021] babycrypto3 1.문제 분석 pem파일을 분석하는 문제 RSA 암호를 계산하는 문제 2. 기본 아이디어 pub.pem 파일을 열어 n과 e를 구한다. 구한 n을 factordb를 이용해 소인수분해해서 p와 q를 구한다. 구한 p와 q를 통해 phi값을 구하고 d값을 구한다. ciphertext를 d와 n값을 통해 복호화한다. 3.문제 풀이 이 문제는 암호화된 txt파일과 pem형식의 파일이 주어진다. pem파일이란 보안 인증서 파일이고 다음과 같은 구조로 적혀있다. base64기반으로 보이는 값이 적혀있는데 pem파일의 경우는 openssl을 이용해서 열 수 있다. openssl rsa -pubin -inform PEM -text -noout < pub.pem 옵션의 설명은 다음과 같다. - pubin: 공개 키를 입..

[Dreamhack][CryptoPS] [LINE CTF 2021] babycrypto1

Dreamhack/CryptoPS 2023. 11. 21. [Dreamhack][CryptoPS] [LINE CTF 2021] babycrypto1 1.문제 분석 AES의 CBC모드를 통해 flag를 구하는 문제 base64 인코딩과 디코딩이 섞인 문제 2. 기본 아이디어 CBC 모드는 바로 전 블록이 해당 블록의 IV임을 이해한다. IV를 알면 원하는 암호화 문자열을 만들 수 있다. 3.문제 풀이 문제 코드는 아래와 같다. #!/usr/bin/env python from base64 import b64decode from base64 import b64encode import socket import multiprocessing from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad, unpad import h..

[Dreamhack][CryptoPS] Basic_Crypto

Dreamhack/CryptoPS 2023. 11. 9. [Dreamhack][CryptoPS] Basic_Crypto 1.문제 분석 카이사르 암호 문제 덧셈 암호 문제 2. 기본 아이디어 알파벳은 a-z 즉 26개이므로 주어진 암호문을 26번 밀어본다. 3.문제 풀이 문제 파일로는 다음과 같은 문자열이 주어진다. 문제에는 다음과 같이 적혀있다. 힌트는 로마 황제의 암호다. 딱봐도 카이사르 암호다. 조건에 맞게 파이썬 코드를 짜보자. 우선 공백이 주어지면 _로 표기하고, 글자면 j칸 밀어준다. 이때 대문자 영역을 넘어서지 않도록 mod 26을 해주고 65(아스키 A)를 더해준다. 그리고 결과중에 찾아보면 제일 수상하고 답같이 보이는게 있다.

[Dreamhack][CryptoPS] darimchall_001

Dreamhack/CryptoPS 2023. 11. 9. [Dreamhack][CryptoPS] darimchall_001 1.문제 분석 xor로 암호화된 암호문을 복호화 하는 문제 복호화 키를 찾는 문제 C언어 기반 문제 2. 기본 아이디어 x ^ p ^ p = x임을 이용한다. 즉 p ^ p = 0임을 이용한다. 3.문제 풀이 문제파일은 chall1.c와 그 실행파일인 chall1로 주어진다. chall1을 실행해보자. 친절하다. 아무거나 넣어보자. 내 파일이 요단강 건너다가 저승사자와 하이파이브를 했다. 이제 C파일을 열어 어떻게 key를 찾을 수 있을 지 확인해보자. 우선 is_valid_pwd 함수에서 받아온 파라미터를 통해 복호화 키와 대조를 진행하나보다. is_valid_pwd 함수에서는 obfuscation에서 진행한 pwd와 key의 xor 연산 값을 JOKER와 비교한다. pwd는 실행 시 줬던 파라미터다..

이전 1 2 3 4 5 다음

728x90

티스토리툴바