'Security' 카테고리의 글 목록 (7 Page)

[CryptoHack] Bytes and Big Integers

2022.12.30

개념 설명 https://cryptohack.org/courses/intro/enc4/ CryptoHack – Home A fun, free platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard? cryptohack.org RSA와 같은 암호 시스템은 숫자로 작동하지만 메세지는 문자로 구성된다. 우리가 어떻게 수학적 연산이 적용되도록 메세지를 숫자로 변환해야 할까? 가장 일반적인 방법은 메세지의 ordinal(서수) 바이트를 가져와 16진수로 변환하고 연결하는 것이다. 이는 base-16/hexadecimal number로..

Security/암호학(Cryptography)

[CryptoHack] Base64

2022.12.29

개념 설명 또 다른 일반적인 인코딩 표현 방식은 Base64로, 64자의 알파벳을 사용하여 이진 데이터를 ASCII로 표현할 수 있다. Base64 문자열의 한 문자는 6개의 이진 숫자(bits)를 인코딩하므로 Base64의 4문자는 3개의 8bit 바이트를 인코딩한다. (6*4 == 8*3) Base64는 온라인에서 가장 일반적으로 사용되므로 이미지와 같은 이진 데이터를 HTML 또는 CSS 파일에 쉽게 포함할 수 있다. ! python에서 base64 모듈을 import 후 base64.b64encode() 함수를 사용할 수 있다. 이 문제에서는 설명에 따라 hex를 먼저 디코딩해야 한다. 예제 import base64 cipher = '72bca9b68fc16ac7beeb8f849dca1d8a783..

Security/암호학(Cryptography)

[CryptoHack] Hex

2022.12.28

https://cryptohack.org/courses/intro/enc2/ CryptoHack – Home A fun, free platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard? cryptohack.org 무언가를 암호화할 때, 결과 암호문은 출력 가능한 ASCII 문자가 아닌 바이트를 갖는다. 암호화된 데이터를 공유하려면 서로 다른 시스템에서 보다 사용자 친화적이고 이식 가능한 데이터로 인코딩하는것이 일반적이다. 16진수는 ASCII 문자열을 나타내는 방식으로 사용할 수 있다. 각 문자는 ASCII 표에따라 ord..

Security/암호학(Cryptography)

[CryptoHack] ASCII

2022.12.26

아스키는 0-127의 정수를 사용하여 텍스트를 표현하는 7비트 인코딩 표준이다. 아래 정수 배열을 사용해서, 숫자를 해당 아스키 문자로 변환하여 플래그를 얻는다. 저번 문제인 Great Snakes의 코드를 참고하여 만든다. chr(), ord() 함수에 대해 찾아보면 되는데 chr()함수는 ASCII를 문자로 변환하는데 사용된다. (ord 함수와는 반대임) ords = [99, 114, 121, 112, 116, 111, 123, 65, 83, 67, 73, 73, 95, 112, 114, 49, 110, 116, 52, 98, 108, 51, 125] print("".join(chr(o) for o in ords)) 이전 문제에서 필요한 부분만 빼서 만들면 끝!

Security/암호학(Cryptography)

[CryptoHack] Great Snakes

2022.12.26

이후 커리큘럼을 진행하는데 있어, python3가 필요하므로 이를 설치하고 파이썬 파일을 실행시켜서 플래그를 제출하라고 한다. https://thfist-1071.tistory.com/entry/%ED%8C%8C%EC%9D%B4%EC%8D%ACpython-%EC%84%A4%EC%B9%98-%EC%8B%9C-%EC%A3%BC%EC%9D%98%ED%95%A0-%EC%A0%90 파이썬(python) 설치 시 주의할 점, pip 에러 PATH 무적권 체크 thfist-1071.tistory.com https://thfist-1071.tistory.com/entry/Anaconda%EB%A5%BC-%ED%86%B5%ED%95%9Cpython-%EC%84%A4%EC%B9%98-%EA%B3%BC%EC%A0%95%EC..

Security/시스템 해킹(PWN, System)

binary 컴파일 한 시스템 정보(리눅스 버전)를 파악하는 법

2022.11.17

strings -tx [binary] 입력하면 컴파일 한 버전이 나옵니다. 까먹을까봐 블로그에 올려둠

Security/시스템 해킹(PWN, System)

mov와 movl, movq 등등

2022.10.29

우리가 배웠던 명령어는 mov밖에 없는데 종종 보다보면 movl, movq 이런 opcode들이 보인다. mov에 대해 파생된 것들인데 우리가 알고있는 단위를 명시해준다고 생각하면 된다. movq (qword : 64bit) movl (long?: 32bit) movw (word : 16bit) movb(byte : 8bit) 만큼만 대입해준다는 뜻이다. 더불어 이번 shellcraft에 대해 조금 배우면서 보다보니 rax, eax, (ax), al 이렇게 8byte, 4byte, 2byte, byte로 가던 순서가 r10과 같은 레지스터에서는 어떻게 이름이 표기되느냐 r10d : 4byte r10b : 1byte로 된다고 한다 아마 찾아보진 않았지만 2byte는 r10w 가 아닐까

Security/시스템 해킹(PWN, System)

포너블을 위한 docker 구축하기

2022.10.19

티스토리 에러로 글을 못 쓰던 3일간 포너블 환경 구축을 다시 진행했습니다. 기존에 https://thfist-1071.tistory.com/entry/%EC%9C%88%EB%8F%84%EC%9A%B0-10%EC%97%90%EC%84%9C-vm-%EC%84%9C%EB%B2%84%EA%B5%AC%EC%B6%95-%EB%A7%A5%EC%9C%BC%EB%A1%9C-%ED%8F%AC%EB%84%88%EB%B8%94-%ED%99%98%EA%B2%BD-%EB%A7%8C%EB%93%A4%EA%B8%B0?category=507402 윈도우 10에서 vm 서버구축, 맥으로 포너블 환경 만들기 18일에 있던 2022 세종 핵테온 CTF를 마치고 다시 돌아와서 그 당시에 못 풀던 문제가 버전 문제라고 하여 여러 우분투 버..

티스토리툴바