보안맨

이번 대회에서 가장 쉬웠던 문제 암호학으로 분류 되었는데 제목부터가 이지 xor이다. 문제설명조차 간단하다. its simple xor 문제파일로는 flag.enc 파일이 주어진다. BRQDER1VHDkeVhQ5BRQfFhIJGw== flag.enc 파일을 열어보면 이렇게 인코딩된 문자열이 들어있다. 문자열을 봤을때 맨 뒤에 == 이 있다면 무조건 base64로 인코딩 되었다고 생각하면 된다. CyberChef(https://gchq.github.io/CyberChef)에 가서 base64로 디코딩을 해본다. .....U.9.V.9..... . 라는 값이 나오는데 아직까지 무슨말인지 알수가 없다. 왜냐면 이 문제에서 가장 중요한 XOR을 하지 않았기 때문이다. XOR을 하려면 KEY를 알아야 하는데 si..

암호학 문제 대회가 끝나고 풀어서 캡쳐가 조금 부족하다. n=960242069 e=347 c=346046109,295161774,616062960,790750242,259677897,945606673,321883599,625021022,731220302,556994500,118512782,843462311, 321883599,202294479,725148418,725148418,636253020,70699533,475241234,530533280,860892522,530533280,657690757,110489031,271790171,221180981,221180981,278854535,202294479,231979042,725148418,787183046,346046109,657690757,530533..

이번 대회에서 암호학 문제는 XOR로 특화되어서 나왔다. 그중 마지막 대망의 XOR hard문제 easy, medium 보다 확실히 난이도 차이가 느껴졌다. 일단 문제에 투자한 시간 자체가.. 5배쯤 되는거 같다. 문제 설명을 읽어보면 이번에도 역시 XOR이 되어있는데 key의 길이를 모른다고 한다. 이 부분이 노답이다. key가 아무리 길어도 길이만 알면 어느정도 쉽게 접근이 가능한데 일단 key 길이부터 찾아야 하니 경우의 수가 너무 많아진다. Download Files 버튼을 눌러 문제파일을 다운로드 해본다. ciphertext: IlsXKlBFFxdBOVJWUhw9FQYMHFc9VR9cHCoVBhEXUiBEVlJSOloLFwBSN1VWURctQgAGHBMtTgMTEzdRRSICQzhEVhsGMVB..

이번 대회에서 암호학 문제는 XOR로 특화되어서 나왔다. 그중 두번째 XOR 문제 조금 난이도가 올라갔다고 하는데, 솔직히 첫번째 문제랑 난이도 차이는 별로 없다. 문제 설명을 읽어보면 이번에는 XOR을 하는데 single length key를 사용했다고 한다. f를 key로 사용했다면 평문 전체를 f로 XOR한 것이다. Download Files 버튼을 누르면 문제파일이 다운로드 된다. ciphertext: CisgZSgqNyssKyJpZTItICtlAjcgIio3ZRYkKDYkZTIqLiBlIzcqKGUxNyowJykgIWUhNyAkKDZpZS0gZSMqMCshZS0sKDYgKSNlMTckKzYjKjcoICFlLCtlLSw2ZScgIWUsKzEqZSRlLSo3NywnKSBlMyA3KCwra2UNIGU..

이번 대회에서 암호학 문제는 XOR로 특화되어서 나왔다. 그중 첫번째 XOR 문제 문제 제목에 써있는것처럼 가장 쉬운 문제이다. 문제 설명을 읽어보면 Base64와 XOR 로 디코드해서 플래그를 찾아보라고 한다. Download Files 버튼을 누르면 문제파일이 다운로드 된다. key 1: VE3THcjVLDCO/Z2TAtiu8gxUQlp9MN25EmF8pQ== key 2: PCywdri0T1v1pdLBXZnxpUUOAwg5b5X4QDMl2A== 메모장으로 파일을 열어보면 이런 내용이 적혀있다. key 1 / key 2 가 적혀있고 그뒤에 뭔가 인코딩된 값이 들어가있다. 앞에 문제설명에서도 언급됐지만 어떤 인코딩된 값이 있을때 맨 뒤에 있는 문자가 == 이라면 무조건 Base64로 인코딩된 것이다. C..

암호학 문제이다. 사실 이 문제가 암호학에 분류되어있긴 했지만 풀다보면 암호학이 맞는건가 하는 생각이 든다. Buzz의 플래그가 랜섬웨어에 감염되었다고 한다. Buzz를 위해서 플래그를 복구시켜달라고 한다. 참고로 여기서 말하는 Buzz는 토이스토리에 나오는 그 버즈가 맞다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 컴퓨터를 감염시켜서 중요한 문서나 사진파일들을 암호화하고, 암호를 풀어주는 댓가로 금전(몸값)을 요구하는 악성 소프트웨어의 한 종류를 말한다. 최근들어서 엄청나게 성행하고 있고, KISA 보고서 같은곳에도 주요 위협으로 랜섬웨어가 빠지지 않는다. 랜섬웨어 감염되면 답없으니 이상한 사이트 들어가거나 클릭하지 않도록 하자. 주어진 buzz.enc 파일을 hxd 프로..

아주 쉬운 암호학 문제이다. vpxoa{eP5o_4_R4mH_pK_1_4421_9952} 라는 암호문이 주어져 있다. 그냥 봐서는 어떤 의미의 단어인지 전혀 모르겠다. 해킹대회 문제는 문제 제목이나 내용이 아주 엄청난 힌트가 되는 경우가 많다. 문제 제목을 잘 보자. I'll Have The Salad 이다. 여기서 주목할 부분은 샐러드인데 암호학과 샐러드가 연관있는 부분이 무엇이 있을까? 위에 있는 사진은 위키백과에 있는 '시저 셀러드' 사진이다. 시저 카디니라는 사람이 개발해서 시저 샐러드라고 부른다고 한다. 시저의 스펠링은 Caesar 인데 Caesar는 '카이사르' 라고도 읽힌다. 들어본 사람도 있겠지만, 카이사르는 로마의 황제 이름이다. 카이사르는 동맹군들과 소통해기 위해서 위 그림처럼 알파벳을..

암호학 문제이다. 문제 이름이 Reasonably Strong Algorithm 인데 맨 앞글자만 따면 R S A 가 된다. RSA는 지금까지도 아주 많이 사용하는 공개키 알고리즘의 이름이다. 개발자인 Rivest, Shamir, Adleman 세명의 이름 앞글자를 따서 RSA 라고 이름을 붙인 알고리즘이다. RSA는 엄청나게 큰 숫자일수록 소인수분해가 어렵다는것에 착안해서 설계된 알고리즘이다. RSA의 원리는 아래와 같다. 1. 두 소수 p, q를 준비한다. 2. p-1, q-1과 각각 서로소(1외에는 공약수가 없는 수)인 정수 e를 준비한다. 3. ed를 (p-1)(q-1)으로 나눈 나머지가 1의 되도록 하는 d를 구한다.(d는 개인키로 공개하지 않는다) 4. n=pq를 계산한 후 n과 e를 공개한다..