보안맨

CTFlearn의 세번째 문제 문제 풀이한 수가 앞의 문제보다 낮은건 너무 쉬워서 안풀고 그냥 넘어간 사람들이 많기때문이지 않을까.. 라는 생각이든다. 그정도로 쉬운 문제이다. 사실 풀이까지도 필요없을거 같지만.. 그래도 일단 적어본다. 문제 설명을 읽어보면 컴퓨터 산업이 발달하면서 미국의 coder 들이 정보 교환을 위해 표준을 만들었다고 한다. 그러면서 어떤 문자열이 주어지고, 무엇인지 알아낼 수 있겠냐고 물어본다. 41 42 43 54 46 7B 34 35 43 31 31 5F 31 35 5F 55 35 33 46 55 4C 7D 주어지는 문자열은 2자리로 된 16진수 숫자들이다. 분류를 암호학으로 하긴 했지만 사실 이건 암호라기보단 인코딩이다. 암호는 key를 사용해서 다른사람들이 알아볼 수 없는..

Sizzle Due to the COVID-19 outbreak, we ran all out of bacon, so we had to use up the old stuff instead. Sorry for any inconvenience caused… 암호학 문제 이 문제는 대회가 끝나고 풀어서 캡쳐를 잘 못했다. 나중에 다시 언급하겠지만 문제 설명에 아주 큰 힌트가 있었다. 문제파일로 주어지는것은 encoded.txt 파일이다. ....- ..... ...-. .--.- .--.. ....- -..-- -..-. ..--. -.... .-... .-.-. .-.-. ..-.. ...-- ..... .--.. ...-- .-.-- .--.- -.... -...- .-... ..-.- .-... ..-....

이번 대회의 암호학 문제들은 일반적으로 나오는 문제들과 다르게 참 특이한 문제가 많은것 같다. 이 문제가 가장 대표적인데 이렇게 다양한 세계가 있는지 이번 대회를 통해서 온 몸으로 느꼈다. 문제파일로 output.png 파일이 주어지는데 output.png 파일을 열어보면 이렇게 생겼다. 이미지 크기도 엄청 작아서 알아보기도 힘든 수준이다. 문제 제목처럼 말그대로 Rainbow ... 그것처럼 보인다. 700% 정도로 크게 확대를 해봤더니 뭔가 보이기 시작했다. 무지개색, 까만색으로 점들이 막 찍혀있는게 보이는데 뭔가 규칙이 있는것처럼 보인다. 여기에서 시간이 엄청 많이 걸렸다. 패턴이 있는건 알겠는데 대체 뭘까.. 하면서 고민다하다가 문제 설명을 다시 한번 읽어봤는데 힌트에 Hues of hex 라고 ..

신박했던 암호학 문제 문제 제목을 보면 Parasite(기생충) 인걸 볼 수 있다. 이 문제가 출제된 당시 봉준호 감독의 영화 기생충이 전 세계적으로 엄청난 이슈였는데 해킹대회 문제로까지 나오다니 국뽕이 안차오를수가 없었다. 문제 풀이를 보면 더욱 더 웅장해진다. 문제 파일로는 Parasite.txt 파일이 주어진다. .--- -.. ..- -- . -.- -.- -.. ..-. .--. ..- ..-. .--. - -.- .--- . ..-. .-.. ..- --. . ..- -.- -.-. .... -.- -.- ..- .-- ..-. ..- -... . Parasite.txt 파일의 내용을 열어보면 이렇게 되어있다. - 과 . 으로 이루어진 것으로 보아 딱 보자마자 모스부호라고 생각했다. Cyber..

RSA 암호학 문제 항상 풀면서 느끼는거지만 RSA 문제는 R S A 로 3행시를 지어서 제목으로 만드는것 같다. 문제 파일로 intercepted.txt 파일과 returningstolenarchives.py 파일 두개가 주어진다. RSA는 지금까지도 아주 많이 사용하는 공개키 알고리즘의 이름이다. 개발자인 Rivest, Shamir, Adleman 세명의 이름 앞글자를 따서 RSA 라고 이름을 붙혔다. 엄청나게 큰 숫자일수록 소인수분해가 어렵다는것에 착안해서 설계되었다. RSA의 원리는 아래와 같다. 1. 두 소수 p, q를 준비한다. 2. p-1, q-1과 각각 서로소(1외에는 공약수가 없는 수)인 정수 e를 준비한다. 3. ed를 (p-1)(q-1)으로 나눈 나머지가 1의 되도록 하는 d를 구한다..

고등학교 졸업 이후 다시는 쳐다보지 않았던 행렬과 관련된 문제였다. 문제 설명을 읽어보면 수학선생님이 숙제를 줬는데 나보고 좀 해달라고 한다. 이번 문제는 특이하게 힌트도 주어졌는데, 행렬(Matrix)을 만들때 위에서 아래로, 왼쪽에서 오른쪽으로 만들라고 적혀있다. 그리고 문제파일인 posthomeworkdeaths.txt 파일이 주어진다. posthomeworkdeaths.txt 파일을 열어보면 이런 내용이 들어있다. Decoding matrix 라고 해서 어떤 행렬이 하나 주어지고, String 이라고 해서 알 수 없는 숫자들이 주어지는데 아무래도 이것들이 암호문인것 같았다. 행렬 곱셉을 해주는 사이트가 마침 있어서 (https://matrixcalc.org/ko/) 앞쪽에 Decoding matr..

이번 대회에서는 재미있는 문제들이 정말 많았다. 그 중 첫번째 암호학 문제 문제 제목과 설명이 아주 큰 힌트였다. 문제 제목에 있는 Yolks 는 노른자 라는 뜻이다. 문제 설명도 읽어보면 계란 후라이가 최곤데, 노른자가 깨졌으니 스크램블 해야 될것 같다고 말한다. 그리고 나서 주어지는 암호문이 smdrcboirlreaefd 이것이다. 암호문을 잘 보면 별다른 의미가 있는 단어처럼 보이지 않는다. 사실 이건 정상적인 단어의 어순을 아무렇게나 섞어놓은 것인데, 이런것을 Word Scramble 이라고 한다. 이렇게 Scramble 된 단어를 Unscramble 해주는 사이트가 있다. (https://www.wordunscrambler.net/) 일단 먼저 해당 사이트에 암호문을 집어넣어 봤더니 경우의 수가..

암호학 문제 조금 신박했던 문제이다. 문제 제목이랑 설명에 kid 라는 단어가 계속 나오는데 이 부분이 힌트였다. 문제 파일로는 No Kidding.txt 파일이 주어진다. \\\444/7777\\\8/44/33\\\555/2/6/33/7777/8\\\222/8/333\\\333/555/2/4\\\33/888/33/33/33/33/777 파일을 열어보면 이런 내용이 써있는데 처음봤을때 솔직히 조금 당황했었다. 보통 암호학 문제를 받아보면 이게 어떤 암호겠구나 라고 대충 감이오는데 저렇게 생긴건 이때까지 문제를 풀면서 처음봤기 때문이다. 저 숫자들이 대체 kid와 무슨 연관이 있을까 고민을 하다가 갑자기 아이디어가 떠올랐다. 중고등학교 다닐때 썼던 폴더폰, 초기 스마트폰에서 많이 썼던(지금도 쓰지만) 천지..

뭔가 귀여운 느낌의 암호학 문제였다. 당연하지만 대회 이름처럼(EZCTF) 문제도 아주 쉽다. 문제 설명을 보면 This is too easy! 라면서 쉬움을 어필하고 있다. 문제 파일로 문제 제목과 같은 이름의 More Sense.txt 파일이 주어진다. BB BBBBB ABA AAA AAABB AABBAB BABB BBBBB AAB ABA AABBAB ABB AAAAB BABB AABBAB BBBBB AAB BBAAA AABBAB BBBBB AABA AABBAB AAAA AAABB ABA AAABB More Sense.txt 파일을 열어보면 위와 같은 내용이 들어있다. 처음에 이걸 봤을때 알파벳 A와 B로 이루어진 것을 보고 Bacon cipher 라고 생각을 했었다. Bacon cipher는 위 그..

특이했던 암호학 문제 사실 이 문제는 대회에서 암호학으로 분류되어 있긴 했지만 MISC(기타등등)에 더 어울리는 것 같다. 문제 설명도 읽어보면 귀여운데 이 문제에 대해서 죄송하고, 나 자신도 이거 만드는데 짜증났다고 적혀있다. 실제로 보면 조금 당황스럽긴 한 문제다. 문제 파일로 OMG 라는 이름의 바이너리 파일이 주어진다. Notepad++ 라는 도구를 이용해서 해당 파일을 열어보면 그냥 OMG 라는 단어가 수백개 써있는 모습이 보인다. (Notepad++는 다양한 기능이 내장되어 있는 성능 좋은 메모장이다.) 그런데 자세히 보면 OMG 단어가 무작위 하게 적혀 있는게 아니라 어떤 규칙이나 패턴이 있는것 처럼 보인다. 리눅스 환경에서 보면 조금 다르지 않을까 싶어서 OMG 파일을 칼리 리눅스로 복사한..