전체 글
Encoding Challenge
1. intro 코딩이 조금 귀찮긴 했지만 재밋는 문제였다. 2. code 및 분석 2.1. code #!/usr/bin/env python3 from Crypto.Util.number import bytes_to_long, long_to_bytes from utils import listener # this is cryptohack's server-side module and not part of python import base64 import codecs import random FLAG = "crypto{????????????????????}" ENCODINGS = [ "base64", "hex", "rot13", "bigint", "utf-8", ] with open('/usr/share/dic..
uaf
1. intro 걍 잘까 하다가 잠시 짬내서 한다는게 1시간이 훅 날아갔다 ㅋ 2. code 및 분석 2.1. code #include #include #include #include #include using namespace std; class Human{ private: virtual void give_shell(){ system("/bin/sh"); } protected: int age; string name; public: virtual void introduce(){ cout
darimchal_001
1. intro 2. code 및 분석 2.1. code #include #include #include #define JOKER "\x40\x53\x06\x03\x43\x52\x54\x3b" #define KEY "023661dd4\0" #define TRUE 1 #define FALSE 0 #define OK 0 #define ERRO -1 void __print_sw_title (char *sw_name); int __is_valid_pwd (char *pwd); char *__obfuscation (char *pwd, char *key); void __create_tag (char *id); int main (int argc, char *argv[]) { if (argc != 2) { __prin..
Network Attacks
1. intro 2. code 및 분석 2.1. code #!/usr/bin/env python3 import telnetlib import json HOST = "socket.cryptohack.org" PORT = 11112 tn = telnetlib.Telnet(HOST, PORT) def readline(): return tn.read_until(b"\n") def json_recv(): line = readline() return json.loads(line.decode()) def json_send(hsh): request = json.dumps(hsh).encode() tn.write(request) print(readline()) print(readline()) print(readline(..
Legendre Symbol
1. intro 2. code 및 분석 2.1. code N/A 2.2. 분석 앞선 케이스에서 p가 29라면 쉽게 계산할 수 있었지만, p가 매우 크다면 터무니 없는 방법이 된다. 하지만 쉽게 제곱 잉여인지 아닌지 계산할 수 있는 방법이 르장드르 기호를 이용하는 방법이다. 르장드르 기호는 앞선 포스팅과 같이 1 or -1인지만 확인하면 된다. 2023.02.09 - [Tips & theory] - Legendre Symbol - 르장드르 기호 Legendre Symbol - 르장드르 기호 서론 지금까지 이런 해킹은 없었다. 이것은 크립토인가 수학인가. 이론 앞서 공부한 제곱 잉여 x^2 = a mod p 에서 p가 충분히 작다면 쉽게 a를 구할 수 있었지만, p가 커지면 어떻게 제곱 잉여인지 wyv3rn..
2월 중순에 쓰는 일기 + LA CTF 후기
자체평가 : ★★★☆☆ 일이 점점 바빠진다 ㅠㅠ 새벽에 일찍 출근해서 잠시 공부하는 시간으로는 많이 부족하다. 더욱이 다음주엔 1주일 출장이 잡혀있어 진도는 점점 더 나가기 어려워졌다 ㅋㅋㅋ 13~14시간이나 되는 비행 중 풀 문제나 몇개 다운로드 받아서 갈까 생각 중이다. 오늘 / 방금 전까지 열린 LA CTF에 참여 했었는데, 문제 난이도도 (나에게) 너무 적당하고 재미있는 CTF 였다. 부족한 내 실력으로도 pwnable, reversing, crypto 모두 3번째 문제까진 무난히 풀 수 있는 수준의 문제로 구성되어 있었다. (대략 분야 별 8~11문제) 매번 이 정도 수준의 CTF라면 재미있게 즐길 수 있을 것 같은데 ㅎㅎ 다만 pwn에서 삽질만 조금 덜 했다면 몇 문제 더 풀 수 있었을텐데 하..
LA CTF 2023 - crypto / rolling in the mud
1. intro 2. code 및 분석 2.1. code 2.2. 분석 딱 보자마자 영문 / 기호 대응 문제이다. 맨 마지막 기호가 lactf라고 가정하고 아래와 같이 만들어보았다. 다만 일부는 확인하기 어려웠다. 이를 기준으로 복호화 해보면 아래와 같고, 나머지는 충분히 추측할 수 있다. {emoh_og_?gip_eht_litn?_gnillor_dna_gnillor_dna_gnillor}ftcal 3. exploit lactf{rolling_and_rolling_and_rolling_until_the_pigs_go_home}