수요없는공급

Crypto ecb_mode from Crypto.Util.Padding import pad from Crypto.Cipher import AES from Crypto.Random import get_random_bytes from base64 import b64decode, b64encode flag = open('/flag', 'rb').read() BLOCK_SIZE = 16 key = get_random_bytes(16) crypto = AES.new(key, AES.MODE_ECB) while True: try: data = b64decode(input('plain text (base64) >> ')) except: print('Retry') continue enc_data = crypto.en..

이번 10월 21일에 열린 '더 해킹 챔피언십 주니어 2023'에 참여하여 본선에 진출하였다. 우리 팀은 2 문제를 풀고 간신히 본선에 진출할 수 있었고, 풀었던 문제와 아쉽게 못 푼 문제를 정리하겠다. BBBBB (crypto) from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad import os BLOCK_SIZE = 16 KEY = os.urandom(BLOCK_SIZE) try: with open('flag.txt', 'rb') as f: FLAG = f.read() except: FLAG = b'flag{test_flagggggggggggggggggggggggggggggggggggggggggggggggggggggggg..

이번 8월 26~27일 동안 1박 2일로 제 27회 해킹캠프에 발표자로 참여하였고 간단하게 후기를 작성해보고자 한다.(참고로 1일차에 진행되었던 CTF에 대한 문제풀이는 더 좋은 블로그들이 있으니 생략하도록 하겠다) 우선 본인은 해킹캠프를 2023년 2월달에 늦게 알게되었는데 동계에 참여하지 못했어서 이번에 처음으로 참여하였다. 하지만 정말 감사하게도 첫 참가였지만 '26회 해킹캠프 베스트 해커' 김희찬군과 공동 발표를 하여발표자로서 참여할 수 있었다. 해당 발표는 '악성코드 개발 도전기'라는 주제로, 둘째 날 점심 이후에 예정되어 있었는데첫째 날과 둘째 날의 앞선 대단한 발표들을 보고 괜시리 긴장이 되어서 점심도 안 먹고 구석에서 발표 연습을 마저 하곤했었다. 😅 발표의 내용을 대략적으로 소개하자면 ..

운좋게 11등으로 본선 진출을 하여 충남 아산에 있는 순천향대까지 직접 가서 대회를 하게 되었다.생각보다 캠퍼스도 이쁘고 쾌적한 것 같아서 마음에 들었다. 본선에서는 Web 문제 하나와 Crypto 문제 하나로 총 2문제를 풀었고 나머지 아깝게 풀지 못한 문제도 풀이를 해보겠다.WebC0nV3rT 15) { exit(); } $query = "SELECT * FROM yisf WHERE convert(" . $unserialized['sql1'] . ")= '" . $unserialized['sql2'] . "';"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($conn, $query)); ..

8월 11일부터 13일 동안 3일에 걸친 yisf 예선전을 처음으로 참가하였다.점수는 4340점으로 11등을 하여 본선에 진출할 수 있었다. 그럼 바로 풀이를 시작하겠다. WebMagic shopurl에 접속을 하면 이렇게 여러 아이템을 살 수 있는 페이지가 나오고, 그 중에서 플래그를 선택해서 구매해보면 이런 페이지가 나온다 burp suite를 사용하여 요청을 잡아보면이런 식으로 money를 전달하는 것을 볼 수 있는데 money에 값에 아무 것도 없다.그래서 money의 값을 flag의 값보다 높게 전달을 해보았더니flag를 얻을 수 있었다YISF{W0w_Pa4mete4_Man1Pulat10n}Customer Service(해당 문제는 언인텐으로 풀린 문제이기에 해당 풀이는 의도한 바와 전혀 다르다..

- 2022.11.7 - Rating weight: 23.58 - 리버싱, 포너블 문제는 없었고 대부분이 암호학, MISC, Forensic 문제였다. Cryptography Find the message How can I retrieve the message Forensic Get your flag Criptography Take my key Variables and more variables General Skills Find a Flag Binary in sigth Get the flag Bad Code Cryptography Find the message 해당 문자열을 보니 flag가 특수문자를 제외하고 알파벳만 밀려있는 듯한 모습이다. https://rot13.com/ rot13.com rot1..