Sechack

한달전인가 부터 조금씩 만들던 워겜이다. 뭔가 문제 더 채워서 공개하고 싶었는데 그냥 빨리 알리고 싶어서 지금 공개했다. 모든 문제는 순수 자체제작이며 앞으로 아이디어 떠오를때마다 문제를 계속해서 만들 예정이다. 언젠간 HackCTF처럼 지금은 사라졌지만 문제가 많아지고 사람들에게 많이 알려지길 기대하고 있다. 아 그리고 Bit VM이라는 리버싱 문제 퍼블따고 Sechack#1869 여기로 Discord DM주면 원하시는 치킨 한마리 공짜로 드리겠습니다!! :) 나름 야심차게 만든 문제라 풀어달라고 치킨까지 거는 모습... https://ctf.sechack.kr SECGAME Sechack's wargame. Happy hacking~~ ctf.sechack.kr 많이 풀어주세요!!

보호되어 있는 글입니다.

원래 안하려고 하다가 새벽에 잠깐 봤는데 어쩌다보니 빡겜하게 되었다. 한국 7등 GG 글로벌 순위는 50등이다. 한국 top3안에 들어야 아시아 대표로 선발될 가능성이 생기는데 언젠가 한번 해보고싶다. 중간에 참여한거라 24시간 대회인데 15시간 새벽 3시부터 오후 12시까지 빡겜했다. 시간부족으로 웹을 못봤는데 시간 좀 더 있었으면 웹 한두개 더 풀었을것 같긴 하다. Merkle Hellman #!/usr/bin/env python3 import random import binascii def egcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = egcd(b % a, a) return (g, x - (b // a) * y, y) def modinv(a, m..

일단 이 데스매치의 시작은 잡담에서 시작되었다. 크립토핵 올클 개고수 soon_haari랑 크리스마스 CTF팀 디코서버에서 잡담하던 중에 살빼야된다는 얘기가 나오고 (키도 크고싶다.) 운동을 꾸준히 하려면 무언가 동기가 있어야 한다고 했다. 그러다가 재미난 아이디어가 나왔고 결국엔 한다고 했다. 근데 둘로 만족을 못했는지 주변 사람들까지 꼬셔서 결국에는 6명이 있는 톡방이 파지게 되었다. 결국엔 룰이 이렇게 정해졌고 줄넘기 데스매치가 시작되었다. 하루라도 빠지면 내 소중한 5만원이 날아갈 수 있기 때문에 열심히 운동을 하게 되는 동기부여가 된다. 진짜 아이디어 잘낸거같다. 그리고 오늘은 2월 8일이다. 1000개 하고와서 글쓰는건데 솔직히 4년전 떠올리면서 1000개 안쉬고 그냥 7분컷 낼줄 알았다. 근..

RSA는 공개키 암호화 알고리즘이다. 기존의 고전 암호나 블록 암호는 암호화와 복호화에 같은 키가 사용되는 대칭키 암호이지만 RSA는 공개키로 누구나 암호화 할 수 있지만 복호화하려면 비밀키가 필요한 비대칭키 암호화 알고리즘이다. 대칭키 암호화 알고리즘은 기본적으로 암호를 사용하는 사람과 키를 교환해야 한다. 이 과정에서 키가 외부로 유출될 가능성도 있고 사용하는 사람이 많아질수록 키를 많은 사람과 교환해야 한다. 하지만 비대칭키 암호화 알고리즘은 이러한 키 교환이 필요하지 않다. 상대방에게는 공개키만 주고 상대방이 공개키로 암호화한 데이터를 전송하면 가지고 있는 개인키로 복호화하면 된다. 키를 공유할 필요가 없으므로 대칭키 암호화 알고리즘에 비해서 안전하고 간편하다. RSA는 공개키를 소인수분해해서 비..

AES와 같은 대칭키 암호는 암호화와 복호화에 사용되는 키가 같으므로 송신자와 수신자 모두 암호를 주고받기 전에 같은 키를 공유해야 한다. 따라서 데이터를 교환하기 전에 키 교환이 먼저 이루어져야 하는데 키 교환 과정에서 통신이 도청당하면 대칭키 암호는 무력화 된다. Diffie Hellman 키 교환 알고리즘은 통신이 도청당할 수 있는 공개된 환경에서도 키를 안전하게 교환할 수 있는 알고리즘이다. Diffie Hellman은 이산 로그 문제를 이용한 알고리즘이다. 이산 로그 문제란 자연수 $a$, $m$, 정수 $b$에 대해서 $a^x \equiv b \pmod p$를 만족하는 정수 x를 구하는 문제이다. $p = 2^{127} - 1$이라 치면 $a$, $x$, $p$가 주어진 상태로 $b$를 구하라..

Cryptohack에서 Weekly Top 10을 찍었다. Well known RSA문제나 AES관련 문제좀 풀고 이것저것 찍먹해보니까 1000점정도 얻을 수 있었다. jwt토큰 관련 부분은 웹해킹할때 다 한번씩 해본거라 날먹이었고 AES도 학교 프로젝트때 직접 구현해본적이 있어서 상대적으로 쉽게 밀었다. 이미 CTF나 워게임에서 풀어본 유형도 좀 있길래 걔네들까지 풀고 뭐 이것저것 하다보니까 여기까진 왔는데.. 이제부터가 진짜 시작이다. 이제 찍먹 말고 제대로 기초부터 탄탄히 공부할것이다. 한동안은 크립토만 할 것 같다. 폰립웹 당분간 안할듯... 크립토핵 지박령 해야지 ㅋㅋ + 하루 뒤 Diffie Hellman공부하고 더 풀었더니 주간랭킹 2등까지 올라갔다.

2022년은 새로운 것들을 정말 많이 경험하고 소중한 인연들이 많이 생긴 해이다. 일단 선린인터넷고등학교로 등하교를 하게 되면서 지하철을 일상적으로 타게 되었다. 중학교때도 얼추 생각은 하고 있었지만 막상 이렇게 1시간 반씩 지하철을 타면서 등교를 해보니까 처음에는 새로웠고 생각보다 힘들지 않았다. 1학기때는 3시간 자면서 평일을 보내도 멀쩡했었는데 요즘에는 힘들다. 또 부평역에서 환승할때 역에서 어묵을 파는곳이 있는데 집에 갈때 가끔씩 땡기는 날에 어묵 10개정도 먹는것도 인생의 작은 낙중에 하나이다. 학교생활 확실히 분위기가 자유로워서 중학교때보다 훨씬 재밌다. 선린 오길 잘했다는 생각이 든다. 전혀 후회되지 않는다. 학교 분위기 자체가 자유로운 것도 있지만 학생에게 공부만을 강요하지 않는 분위기가 ..

드림핵에서 크리스마스에 개최한 크리스마스 CTF에서 3등을 했다. 엄청나게 놀라운 기적이 일어났다. 당연히 1등한테 갈줄 알았던 100만원이 알고보니 3등한테 베팅되어있었다. 크립토 용병과 리버싱의 신...!! CyKor분들 2명이랑 각자 역할을 분담해서 뛰었는데 밸런스가 매우매우 좋았다. 각자 자기 분야에서 대부분의 문제들을 해결했다. 대회에 진심이긴 했지만 국내대회 본선 할때처럼 빡겜을 뛰진 않았다. hspace에서 모여서 했는데 (종민님은 나오기 싫다고 집에서 했다.) 점심에는 마라탕을 맛있게 먹었고 저녁으론 닭발을 먹었다. 그리고 Wish List라고 포너블중에 꼴받게 하는 문제가 있었는데 비몽사몽한 상태로 새벽 5시까지 잡다가 도저히 모르겠어서 자고 8시에 일어났는데 일어나서 10분 보니까 새벽..

이번 Layer7 CTF는 고등부 1등을 했다. 작년에도 중등부 1등 해서 상받았었는데 연속으로 1등해서 기분이 좋다. 아무거나 한문제만 더풀었으면 위에있는 Ainsetin이라는 사람도 이길 수 있었는데 이건 조금 아쉽긴 하다. 그리고 스코어보드 그래프와 플래그 인증 시간 보면 알겠지만 5문제를 플래그 키핑하고있다가 끝나기 5분전에 싹다 인증해서 순위 급상승 시켰다. 플래그 키핑 한번 해보고 싶었는데 이번에 처음 해봤다. secom S-1은 퍼블 마려워서 키핑 안했고 Checkcheck는 그냥 mic check니까 인증해줬고 baby requester문제를 풀어야 child requester문제가 보인다길래 그냥 푸는김에 같은 시리즈니까 그 두개도 인증해줬다. 나머지는 끝까지 키핑하다가 인증..ㅎㅎ 대충..