전체 글218 대표적인 암호 학습 + 공격 암호 학습 1. RSA (공개키 암호) 큰 수를 소인수분해 하기 어려운 것을 이용 예시를 들어보자면(위 사진 참고) 앨리스와 밥이 있다. 밥은 소수 두 개 p와 q를 선택한다. 두 소수의 곱은 n이다.(n=p*q) 그리고 오일러 파이 함수를 구한다. Φ(n) = Φ(pq) = (p - 1) * (q - 1) 밥은 암호화 지수로 Φ(n)와 서로소인 e를 선택한 다음, 복호화지수 d를(확장 유클리드 호제법 사용해) 찾아낸다. 모듈로 n과 암호화지수 e가 밥의 공개키로써 공개가 되고, 복호화 지수 d는 밥의 개인키이므로 비밀로 한다. p,q, Φ(n)도 비밀로 해야한다. 앨리스는 밥에게 메시지를 보낼 때 밥이 공개한 공개키를 사용해 지수 암호로 메시지를 암호화해서 보낸다. 밥은 복호화 지수 d와 공개 모듈로 .. 2020. 9. 22. [SWING 내부 CTF] FS_BreakUp 이 문제도 앞에 풀었던 OurImportantMemories에 첨부된 파일을 사용하는 문제인데, 그 문제에 사용했던 파일을 사용하는 건 아니다. 사용하지 않았던 3번째 파일을 사용할 건데 FTK imager로 열어봤더니 오류가 난다. 뭐지 싶어서 HxD로 파일 내부를 살펴보았다. 그랬더니 원래 ntfs가 아니라 NTFS로 되어있어야 하는데 그 부분이 잘못 적혀있었다. 그래서 제대로 바꿔주고 FTK imager로 다시 열어보면 누가봐도 중요할 것 같은 important.zip파일이 있다. 이 파일을 추출해주고 열어보면 안에 텍스트 파일에 뭐가 적혀있다. 이거를 디코딩하면 될 것 같아서 넣어보니 Flag를 찾을 수 있었다. 성공! 출제 : N0Named 해킹팀 2020. 9. 20. Web과 HTML 인터넷? -> 운영체제와 관계없이 모든 기종의 컴퓨터들을 연결한 통신망 (TCP/IP 사용) C/S 환경 (Client/Server) 자원 요청자/ 자원공급자 관계로 두 컴퓨터 간의 통신을 통한 서비스 제공과 받음을 의미한다. Web? World Wide Web의 줄임말 인터넷 상에서 멀티미디어 정보를 하이퍼텍스트 방식으로 연결하여 제공한다. HTML 언어를 사용해 작성된 하이퍼텍스트 문서를 웹 페이지라고 하고 이런 웹 페이지들 중 서로 관련된 내용으로 작성된 웹 페이지들의 집합을 웹 사이트라고 한다. HTML? HyperText Markup Language 의 약자 웹 페이지를 구성하는 역할을 하며 HTML 태그로 구성된다. HTML 태그를 사용하면 웹 페이지의 디자인이나 기능을 변경할 수 있다. HT.. 2020. 9. 16. [Python] pwntools 기능 공부 및 정리 pwntools는 리눅스 환경에서 익스플로잇(취약점 공격)을 짜는 것을 쉽게 할 수 있게 해주는 파이썬 라이브러리이다. 리눅스 환경에도 다운가능하고, cmd로 파이썬 모듈 다운도 가능해서 둘 다 다운로드 받아보았다. 리눅스 환경 cmd 창 $ apt-get update $ apt-get install python2.7 python-pip python-dev libffi-dev build-essential $ pip install --upgrade pip $ pip install --upgrade pwntools pip install pwntools 연결 1. NC p=remote("접속주소", 포트) 여기서 접속주소는 string 이고 포트는 int형이다. 2. Local p=process("파일경로").. 2020. 9. 15. [SWING 내부 CTF] Misunderstanding 동생이 이상한 사이트를 들어가는 것 같다고 한다. 그러니까 동생이 들어갔던 사이트를 살펴봐야겠다. 위 문제 풀었을 때처럼 FTK imager로 파일 열어주고 이번에는 history를 찾아보았다. 추출해주고 DB Browser for SQLite 프로그램을 다운받아 아까 추출했던 history 파일을 열어봤다. 여러가지를 볼 수 있는데 동생이 들어갔던 사이트를 봐야하니까 데이터 보기를 누르고 테이블을 urls로 변경후 쭉 살펴보는데 다 유투브 넷플릭스 노래 이런데 한 개만 설명이 없다. url을 복사해서 웹 브라우저로 열어보니 Flag를 얻을 수 있었다. 성공! 출제 : N0Named 해킹팀 2020. 9. 14. [SWING 내부 CTF] OurImportantMemories zip파일을 다운받아서 파일들을 열 수 있었는데 먼저 맨 첫 번째 파일을 FTK imager로 열어보았다. 실수로 중요한 사진들을 지운 것 같다고 복구해달라고 했으니 휴지통을 살펴보았다. 하지만 휴지통에는 아무런 힌트가 없었다. 이 문제의 힌트가 썸네일이라고 했으니까 썸네일을 찾아보려고 한다. 썸네일은 큰 이미지를 미리 보여주기 위해 로딩 속도가 빠른 작은 이미지를 저장한 파일을 의미한다. Thumbcache.db파일 무더기를 발견할 수 있었는데 그 중 하나를 추출해준 뒤에 살펴보기로 한다. 살펴보기 위해서는 Thumbcache Viewer 프로그램을 사용했고 추출한 파일을 드래그 앤 드롭해주어 살펴보았다. 안에 파일이 굉장히 많이 있었는데, 내리다보니 flag 값을 확인할 수 있었다. 성공! 출제 : .. 2020. 9. 13. 이전 1 ··· 27 28 29 30 31 32 33 ··· 37 다음 728x90
