보안맨

쉬웠던 암호학 문제 제목이 Fragile Foundations 인데 Foundation 이라는 단어가 '기초' 라는 의미가 있기 때문에 아마도 말장난처럼 Base64 인코딩을 사용하지 않았을까 추측했다. 문제파일로 ciphertext 라는 바이너리 파일이 주어진다. 해당 파일을 notepad++로 열어보면 이런 내용이 들어있다. 알파벳 대소문자 + 숫자로 이루어진걸 보니 Base64로 인코딩된게 맞는거 같다. 확실한건 맨 끝을 보면 되는데 맨 끝에 == 으로 끝나면 Base64로 인코딩된 것이다. 참고로 이 파일은 txt 파일 치고 용량이 꽤 된다. CyberChef(https://gchq.github.io/CyberChef)에서 Base64를 쉽게 디코딩 할 수 있다. ciphertext 파일을 Inp..

이번 대회에서 가장 쉬웠던 문제 암호학으로 분류 되었는데 제목부터가 이지 xor이다. 문제설명조차 간단하다. its simple xor 문제파일로는 flag.enc 파일이 주어진다. BRQDER1VHDkeVhQ5BRQfFhIJGw== flag.enc 파일을 열어보면 이렇게 인코딩된 문자열이 들어있다. 문자열을 봤을때 맨 뒤에 == 이 있다면 무조건 base64로 인코딩 되었다고 생각하면 된다. CyberChef(https://gchq.github.io/CyberChef)에 가서 base64로 디코딩을 해본다. .....U.9.V.9..... . 라는 값이 나오는데 아직까지 무슨말인지 알수가 없다. 왜냐면 이 문제에서 가장 중요한 XOR을 하지 않았기 때문이다. XOR을 하려면 KEY를 알아야 하는데 si..

MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명을 보면 Slove this : 라고 적혀있고, 밑에는 이상한 문자와 기호로 이루어진 그림같은게 보인다. .---$'4c 53 41 74 4c 53 34 67 4c 69 34 74 4c 53 30 67 4c 53 30 74 4c 53 30 67 65 79 34 74 4c 53 41 75 49 43 38 67'-------------------------\ | /-$'76 49 43 34 67 4c 69 34 75 49 43 30 74 4c 53 41 76 49 43 34 75 49 43 30 75 4..

중간 난이도의 웹해킹 문제 암호학 문제에서도 느꼈지만 이 대회는 쉬움과 중간은 크게 난이도 차이가 없는거 같다. 이번 문제도 역시나 플래그 포맷이 picoCTF로 되어있다. 문제 설명을 보면 dog-sitter의 brother가 웹사이트를 만들었는데 로그인을 못한다고 도와달라고 한다. 웹소스는 따로 제공되지 않고 문제페이지 주소만 제공된다. 문제페이지에 접속해보면 로그인창만 달랑 나온다. Username과 Password를 입력하게끔 하는데 당연히 아무거나 넣으면 안된다. f12를 눌러 개발자도구를로 소스를 살펴본다. index.js 파일을 열어보면 안에 뭔가 수상한 내용이 보인다. 사용자로부터 input을 받아서 username은 u에 password는 p에다 저장하고 밑에 조건문에서 무언가 확인하는듯..

이번 대회에서 암호학 문제는 XOR로 특화되어서 나왔다. 그중 마지막 대망의 XOR hard문제 easy, medium 보다 확실히 난이도 차이가 느껴졌다. 일단 문제에 투자한 시간 자체가.. 5배쯤 되는거 같다. 문제 설명을 읽어보면 이번에도 역시 XOR이 되어있는데 key의 길이를 모른다고 한다. 이 부분이 노답이다. key가 아무리 길어도 길이만 알면 어느정도 쉽게 접근이 가능한데 일단 key 길이부터 찾아야 하니 경우의 수가 너무 많아진다. Download Files 버튼을 눌러 문제파일을 다운로드 해본다. ciphertext: IlsXKlBFFxdBOVJWUhw9FQYMHFc9VR9cHCoVBhEXUiBEVlJSOloLFwBSN1VWURctQgAGHBMtTgMTEzdRRSICQzhEVhsGMVB..

이번 대회에서 암호학 문제는 XOR로 특화되어서 나왔다. 그중 두번째 XOR 문제 조금 난이도가 올라갔다고 하는데, 솔직히 첫번째 문제랑 난이도 차이는 별로 없다. 문제 설명을 읽어보면 이번에는 XOR을 하는데 single length key를 사용했다고 한다. f를 key로 사용했다면 평문 전체를 f로 XOR한 것이다. Download Files 버튼을 누르면 문제파일이 다운로드 된다. ciphertext: CisgZSgqNyssKyJpZTItICtlAjcgIio3ZRYkKDYkZTIqLiBlIzcqKGUxNyowJykgIWUhNyAkKDZpZS0gZSMqMCshZS0sKDYgKSNlMTckKzYjKjcoICFlLCtlLSw2ZScgIWUsKzEqZSRlLSo3NywnKSBlMyA3KCwra2UNIGU..

이번 대회에서 암호학 문제는 XOR로 특화되어서 나왔다. 그중 첫번째 XOR 문제 문제 제목에 써있는것처럼 가장 쉬운 문제이다. 문제 설명을 읽어보면 Base64와 XOR 로 디코드해서 플래그를 찾아보라고 한다. Download Files 버튼을 누르면 문제파일이 다운로드 된다. key 1: VE3THcjVLDCO/Z2TAtiu8gxUQlp9MN25EmF8pQ== key 2: PCywdri0T1v1pdLBXZnxpUUOAwg5b5X4QDMl2A== 메모장으로 파일을 열어보면 이런 내용이 적혀있다. key 1 / key 2 가 적혀있고 그뒤에 뭔가 인코딩된 값이 들어가있다. 앞에 문제설명에서도 언급됐지만 어떤 인코딩된 값이 있을때 맨 뒤에 있는 문자가 == 이라면 무조건 Base64로 인코딩된 것이다. C..