반응형
개념 설명(?)
이전 과제에서는 AES가 데이터 블록에서 키 순열을 수행하는 방법을 보여주었다. 실제로는 단일 블록보다 더 긴 메시지를 암호화해야한다. 작동 모드는 더 긴 메시지에 AES와 같은 암호를 사용하는 방법을 설명한다.
모든 모드에는 잘못 사용할 경우 심각한 약점이 있다. 이 카테고리의 도전 과제는 API와 상호작용하고 이러한 약점을 악용할 수 있는 웹 사이트의 다른 다른 섹션으로 이동한다. 인터페이스에 익숙해져서 다음 플래그에 도전해보자.
https://aes.cryptohack.org/block_cipher_starter/
풀이
위 사이트에 접속하면 다음과 같이 코드가 작성되어있고 key를 사용해서 flag를 encryption하고 decrypt하는 코드가 적혀있다.
그냥 encrypt_flag 한 값을 그대로 decrypt에 넣으면 되는거 아닌가?
그렇게 해서 얻어낸 평문을 hex decoder에 넣으면 나온다.
crypto{bl0ck_c1ph3r5_4r3_f457_!}
반응형