보안맨

Root Me에서 제공하는 xor 관련 암호학 문제 제목이 Known plaintext 인데 Known plaintext란 한글로 기지평문(공격)으로 공격자가 어떤 암호문과 그에 대한 평문을 알고 있을때 해독하는 방법이다. 문제에서는 ch3.bmp 파일이 주어진다. 파일이 깨진듯 내용은 보이지 않는다. HxD로 파일을 열어보면 맨 앞부분이 24 2C로 시작하는 것을 볼 수 있다. BMP 파일은 기본적으로 42 4D로 시작되어야 한다. 문제 제목이 XOR이니 어떤 키값으로 XOR 되어서 파일 시그니처가 변했고, 그에 따라 윈도우에서 BMP 파일을 인식하지 못하는 것이다. 파일 시그니처로 알고있는 42 4D 가 바로 평문을 알고있는 것이다. CyberChef(https://gchq.github.io/Cybe..

비도오고 후덥지근 하고 갑자기 양꼬치가 너무 먹고싶었던 날 영등포에서 맛있는 양꼬치가게를 찾아보다가 알게된 태인양꼬치본점에 방문했다. 장마로 인해 하루종일 비가 와서 집에 있을까 고민했지만 외출. 비에 젖은 생쥐꼴이 되서 가게에 도착했다. 태인양꼬치본점에 들어가면 이렇게 일자로 쭉 테이블이 늘어져 있다. 비가 많이 와서 그런걸까 아무도 없던 가게 태인양꼬치에서 문제가 있었다. 나는 분명히 네이버에서 메뉴확인까지 다하고 방문했는데 상호명이 바뀜은 물론 메뉴에 양꼬치도 안보였다. 종업원 분께 양꼬치는 안파냐고 물어봤더니 "아~ 네이버 그거는 몇년전꺼예요~지금은 안팔아요" 그럼 왜 안바꿔 놓으셨는지;;;; 누군가 물어봤으니까 네이버가 예전 정보라는걸 인지하고 계신거 아닌가? 가격표며 메뉴며 바꼈으면 업데이트를..

2021CCE에 출제된 암호학 문제 이번 문제에서도 역시 기초에 대해 언급한다. 이렇게 기초를 좋아했던 CCE인데 2022년 부턴 대회 난이도가 엄청나게 올라가서 좀 아이러니하다. 문제 제목부터 딱 봐도 XOR과 관련된 문제이다. 같이 제공된 압축파일의 압축을 풀면 Bg0PXUlMTx46AgYKIRcWMR4HHCENDAMaAxwNCjoBBAomPRELCRgODQ1fGA== 이런 암호문이 주어진다. key="???????" flag="cce2021{??????????????????????????????????}" def encrypt(plain): res="" for _ in range(len(plain)): res+=chr(ord(key[_%7])^ord(plain[_])) return res open(..

Root Me의 Cryptanalysis 카테고리에 제공된 암호학 문제 사실 암호학이라기 보단 그냥 크랙하는 문제이다. 문제에서 제공되는 것은 ch5.zip 파일이다. 당연하겠지만 이 파일의 압축을 풀기위해선 비밀번호가 요구된다. 비밀번호가 걸린 zip 파일을 크랙하는 것은 이미 블로그에서 많이 다뤘었다. John the Ripper 도구를 사용하면 된다. John the Ripper 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다. zip2john > hash 명령어로 hash 파일을 생성해준 다음 john --wordlist= hash 명령어로 비밀번호를 crack 해주면 된다. 잠시 기다리면 금방 결과가 나온다. 비밀번호가 상당히 간단한데.. 너무 성의없이 문제를 만든건 아닌가 싶다. 압축..

WebAssembly 와 관련된 리버싱 문제 어셈블리 리버싱이라고 해서 살짝 쫄았는데 그렇게 어렵지많은 않은 문제였다. 문제 페이지 주소와 함께 의문의 Base64 인코딩된 값이 주어진다. 문제페이지에 접속하면 이런 화면이 나온다. pastebin 처럼 뭔가 간단한 메모를 작성해 서버에 저장할 수 있다. 문서작성 버튼을 누르면 이렇게 해당 문서에 대한 코드를 알려주는데 이 코드는 /load 페이지에 입력해서 내가 작성한 글을 불러올 수 있게하는 코드이다. F12를 눌러 개발자 도구를 보니 code.wasm 파일에 이렇게 WebAssembly 가 써있었다. 내용이 엄청 많고 잘 모르는 분야라 일단 아무데나 브레이크 포인트 걸고 하나씩 넘기면서 보고 있었는데 개발자 도구에서 네트워크 탭을 보고 아까 내용에 ..

Root Me에서 제공하는 암호학 문제 약간의 코딩이 필요하다. 문제에서 주어지는 것은 ch7.bin 파일이다. 해당 파일을 HxD로 열어봤더니 내용에 일반적이지 않은 문자들까지 섞여있는것을 확인했다. Shift cipher 이고 쉬운 난이도의 문제라 단순한 카이사르 암호나 rot 로 풀수 있을줄 알았는데 그렇지 않았다. text = open('ch7.bin','rb').read() i = 0 while i < 20: print(''.join([chr(c - i) for c in text])) i += 1 문제푸는 코드는 아주 단순하게 작성할 수 있다. ch7.bin 파일을 rb 로 읽어서 각 문자열에 조금씩 값을 늘려가며 빼주는 것이다. 테스트 삼아 i 를 20 미만으로 작성해서 돌려봤는데 금방 플래그..

2021CCE에 나왔던 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 대회 문제들을 보면 컨셉이 기본에 충실한 문제인듯 하다. 이번 문제도 기초적인 프로그래밍 능력을 평가한다고 한다. nc 를 이용해 원격으로 접속해보면 이런 문구가 출력된다. calc 챌린지라면서 ? 부분에 어떤 기호가 오는지 채워넣으라고 한다. 100 스테이지 까지 있고, 클리어해야 플래그를 준다고 적혀있다. 문제 제목인 ptmd 는 plus, times, minus, devide 의 약자인듯 하다. 이전에도 블로그에서 비슷한 문제를 풀이한 적 있었다. (https://hackingstudypad.tistory.com/529) 그때랑 차이점은 연산의 결과를 맞추는 것이 아니라 어..

CTFlearn에서 제공하는 Hard 난이도의 암호학 문제 다항식을 이용한 문제이다. 문제 파일이 제공되는 주소와 위키피디아 주소가 같이 적혀있다. 먼저 문제파일을 다운받아 열어보면 이런 내용이 적혀있다. 엄청나게 긴 다항식이 적혀있는게 보인다. 다음으로 위키피디아에 들어가보면 이런 내용이 적혀있다. 다항식을 binary로 표현하는 방법에 대해 안내한다. 영어랑 수식은 복잡해서 자세히 안읽었고 밑줄친 부분만으로도 충분히 풀 수 있을거 같아 바로 해보기로 했다. 핵심은 다항식에서 p^n 형태로 표현된 부분만 1로, 나머지 부분은 0으로 만들면 된다는 것이다. 우선 지수를 추출해야 했는데 귀찮아서 ChatGPT 한테 시켰다. 1초만에 바로 뽑아준다. ChatGPT가 뽑아준 지수에서 맨 끝에 0만 더 넣으면 ..

2021년 사이버공격방어대회(CCE)에 출제되었던 웹해킹 문제 생각보다 간단한 문제들이 많이 나왔었다. 이번 문제 역시도 문제 설명에 나와있는것 처럼 웹 사이트에서 자주 발생하는 기본적인 취약점을 다루고 있다. 플래그는 /flag 위치에 있다고 한다. 문제 소스코드는 별도로 주어지지 않고 문제 페이지 주소만 주어진다. 문제 페이지에 들어가면 이런 화면이 나온다. CCE 엔터테이먼트에서 CTS 가 데뷔했다고 한다.. F12를 눌러 개발자 도구에서 해당 페이지의 HTML 을 살펴보았다. 페이지 중간쯤에 2021냔 5월 CTS 의 스케줄표를 다운받을 수 있는 링크가 있는데 URI가 download.php?file= 형태로 구성되어 있었다. 쉬운 난이도의 문제라고 했기 때문에 전형적인 LFI 취약점 일것이라 생..

여름에는 더워서 뭔가 입맛도 없다. 이럴 때는 시원하게 후루룩 먹을 수 있는 국수 생각이 나서 국숫집에 들렀다. 인근에서 평가가 좋은 오마니국수에 방문했다. 몇번 방문해보며 보니 오마니국수는 11시 30분 부터는 손님들이 차서 웨이팅이 조금씩 생긴다. 오마니국수에서는 혼밥하는 사람들도 많아서 혼밥은 두려워 하지 않아도 된다. 오마니 국수의 메뉴판 지금은 더워서 그런지 오는 분들이 모두 콩국수나 비빔국수를 주문하셨다. 나도 콩국수를 주문했다. 다음번에는 골뱅이 비빔면을 먹어보고싶다. 완전 술안주일 것 같은 예상. 삼삼김밥은 작은 꼬마김밥 몇줄이 나온다. 양이 약간 모자란 분들은 사이드로 시켜드시는 듯 하다. 오마니 국수에서는 보통 닭고기 고명을 닭가슴살로 써주시는 것 같다. 요즘 운동을 열심히 하고 있어서..