워게임
-
Modular Square Root 문제 및 설명 르장드르의 기호를 소개하면서, 소수에 대해 모듈로를 사용하여 제곱근이 있는지를 빠르게 판별하는 방법을 알아보았습니다. 더 나아가서, 이러한 제곱근을 효율적으로 계산하기 위한 알고리즘도 있습니다. 실제로 가장 좋은 알고리즘은 Tonelli-Shanks라고 불리며, 이는 19세기에 이탈리아인에 의해 처음으로 기술되었으며, 1970년대에 Daniel Shanks에 의해 독립적으로 재발견되었습니다. 2가 아닌 모든 소수는 p ≡ 1 mod 4 또는 p ≡ 3 mod 4 형태입니다. 왜냐하면 모든 홀수는 이러한 합동식을 따르기 때문입니다. 이전의 도전에서 암시한 대로, p ≡ 3 mod 4 경우에는 페르마의 소정리로부터 직접적으로 계산 가능한 매우 간단한 공식을 ..
[CryptoHack] MATHEMATICS (Modular Square Root)Modular Square Root 문제 및 설명 르장드르의 기호를 소개하면서, 소수에 대해 모듈로를 사용하여 제곱근이 있는지를 빠르게 판별하는 방법을 알아보았습니다. 더 나아가서, 이러한 제곱근을 효율적으로 계산하기 위한 알고리즘도 있습니다. 실제로 가장 좋은 알고리즘은 Tonelli-Shanks라고 불리며, 이는 19세기에 이탈리아인에 의해 처음으로 기술되었으며, 1970년대에 Daniel Shanks에 의해 독립적으로 재발견되었습니다. 2가 아닌 모든 소수는 p ≡ 1 mod 4 또는 p ≡ 3 mod 4 형태입니다. 왜냐하면 모든 홀수는 이러한 합동식을 따르기 때문입니다. 이전의 도전에서 암시한 대로, p ≡ 3 mod 4 경우에는 페르마의 소정리로부터 직접적으로 계산 가능한 매우 간단한 공식을 ..
2023.05.29 -
개요 당신은 최근 한 랜섬웨어 갱단 조직원의 보스로 의심되는 "ELMO"를 조사하기 위해 "K204" 라는 코드네임으로 정보 수집 작전에 투입되었습니다. ELMO와 그의 조직원들은 K204가 그와 조직을 추적하고 있는지 모르는 상태입니다. 현재 K204는 여러 정보수집 기술을 통해 ELMO의 소재지와 조직원의 근거지, 다음 그들의 타겟 플랜등을 파악해야합니다. 현재 K204가 가지고 있는 정보는 다음과 같습니다: 그루트 조직원은 새로운 램섬웨어 바이러스인 toorgvirus 랜섬웨어를 유포중이며 파일을 암호화 한뒤 아래와 같은 Ransomware Note를 남겼습니다. K204는 toorgvirus 랜섬웨어 피해자들을 통해 Ransom Note를 입수하였습니다. 랜섬노트는 아래와 같습니다: 문제들을 통해..
일단 배워보는 정보수집(1)개요 당신은 최근 한 랜섬웨어 갱단 조직원의 보스로 의심되는 "ELMO"를 조사하기 위해 "K204" 라는 코드네임으로 정보 수집 작전에 투입되었습니다. ELMO와 그의 조직원들은 K204가 그와 조직을 추적하고 있는지 모르는 상태입니다. 현재 K204는 여러 정보수집 기술을 통해 ELMO의 소재지와 조직원의 근거지, 다음 그들의 타겟 플랜등을 파악해야합니다. 현재 K204가 가지고 있는 정보는 다음과 같습니다: 그루트 조직원은 새로운 램섬웨어 바이러스인 toorgvirus 랜섬웨어를 유포중이며 파일을 암호화 한뒤 아래와 같은 Ransomware Note를 남겼습니다. K204는 toorgvirus 랜섬웨어 피해자들을 통해 Ransom Note를 입수하였습니다. 랜섬노트는 아래와 같습니다: 문제들을 통해..
2023.05.29 -
Quadratic Residues 문제 및 설명 우리는 모듈로 산술에서 곱셈과 나눗셈을 살펴봤지만, 정수의 모듈로를 사용하여 제곱근을 취하는 것은 무엇을 의미할까요? 다음 논의를 위해 모듈로 p = 29에서 작업해 봅시다. 우리는 정수 a = 11을 가지고 a² = 5 (mod 29)를 계산할 수 있습니다. a = 11이므로, a² = 5이며, 우리는 5의 제곱근을 11이라고 말합니다. 이것은 좋아보이지만, 이제 18의 제곱근에 대해 생각해 봅시다. 위에서는 a² = 18인 정수 a를 찾아야 함을 알고 있습니다. 첫 번째 생각은 a = 1부터 a = p-1까지 반복하는 것일 것입니다. 이 논의에서 p는 크지 않으므로 빠르게 확인할 수 있습니다. 시도해보고, 이를 코딩하여 어떤 결과가 나오는지 확인해 보세..
[CryptoHack] MATHEMATICS (Quadratic Residues, Legendre Symbol)Quadratic Residues 문제 및 설명 우리는 모듈로 산술에서 곱셈과 나눗셈을 살펴봤지만, 정수의 모듈로를 사용하여 제곱근을 취하는 것은 무엇을 의미할까요? 다음 논의를 위해 모듈로 p = 29에서 작업해 봅시다. 우리는 정수 a = 11을 가지고 a² = 5 (mod 29)를 계산할 수 있습니다. a = 11이므로, a² = 5이며, 우리는 5의 제곱근을 11이라고 말합니다. 이것은 좋아보이지만, 이제 18의 제곱근에 대해 생각해 봅시다. 위에서는 a² = 18인 정수 a를 찾아야 함을 알고 있습니다. 첫 번째 생각은 a = 1부터 a = p-1까지 반복하는 것일 것입니다. 이 논의에서 p는 크지 않으므로 빠르게 확인할 수 있습니다. 시도해보고, 이를 코딩하여 어떤 결과가 나오는지 확인해 보세..
2023.05.28 -
문제 1.포트 80의 웹서버를 향해 디렉토리 브루트포스 공격을 날릴 때, 어떤 툴을 이용했나요? 2.디렉토리 브루트포스를 통해 파일 업로드가 가능한 페이지를 확인했는데요. 이 페이지의 이름은 뭐였을까요? 3.영상에서 리버스쉘 업로드 우회를 위해 어떤 파일 확장자를 사용했나요? 4.SUID 비트가 세팅되어 있던 파일은 뭐였나요? 그냥 바이너리 이름만 영어로 적어주세요. 5.user.txt 의 플래그는 뭔가요? 6.root.txt의 플래그는 뭔가요? 실습 처음 시작은 항상 포트스캔으로 시작하여 어떤 서비스가 있는지 확인해봅시다. 22번 SSH 서비스 포트와, 80 웹 서비스가 열려 있는것을 확인해 볼 수 있으며, PHPSESSID를 사용하는걸 보아 PHP를 기반하여 사용되어진다는 것을 알 수 있습니다. 홈페..
일단 따라하는 모의해킹 - ROOTME문제 1.포트 80의 웹서버를 향해 디렉토리 브루트포스 공격을 날릴 때, 어떤 툴을 이용했나요? 2.디렉토리 브루트포스를 통해 파일 업로드가 가능한 페이지를 확인했는데요. 이 페이지의 이름은 뭐였을까요? 3.영상에서 리버스쉘 업로드 우회를 위해 어떤 파일 확장자를 사용했나요? 4.SUID 비트가 세팅되어 있던 파일은 뭐였나요? 그냥 바이너리 이름만 영어로 적어주세요. 5.user.txt 의 플래그는 뭔가요? 6.root.txt의 플래그는 뭔가요? 실습 처음 시작은 항상 포트스캔으로 시작하여 어떤 서비스가 있는지 확인해봅시다. 22번 SSH 서비스 포트와, 80 웹 서비스가 열려 있는것을 확인해 볼 수 있으며, PHPSESSID를 사용하는걸 보아 PHP를 기반하여 사용되어진다는 것을 알 수 있습니다. 홈페..
2023.05.28 -
CERTainly not 문제 및 설명 앞선 문제에서 언급한 대로, PEM은 DER로 인코딩된 ASN.1 위에 멋진 포장지입니다. 경우에 따라서는 DER 파일을 직접 만날 수 있습니다. 예를 들어, 많은 Windows 유틸리티는 기본적으로 DER 파일로 작업하는 것을 선호합니다. 그러나 다른 도구들은 PEM 형식을 기대하며 DER 파일을 가져오는 데 어려움을 겪을 수 있으므로 한 형식을 다른 형식으로 변환하는 방법을 알고 있는 것이 좋습니다. SSL 인증서는 현대 웹의 중요한 부분으로, 암호화 키를 조직에 대한 세부 정보와 결합시킵니다. TLS 카테고리에서 이에 대해 자세히 다룰 것입니다. 여기에 제시된 것은 DER로 인코딩된 x509 RSA 인증서입니다. 인증서의 모듈러스(modulus)를 찾아서, 답..
[Cryptohack] General (CERTainly not, SSH Keys)CERTainly not 문제 및 설명 앞선 문제에서 언급한 대로, PEM은 DER로 인코딩된 ASN.1 위에 멋진 포장지입니다. 경우에 따라서는 DER 파일을 직접 만날 수 있습니다. 예를 들어, 많은 Windows 유틸리티는 기본적으로 DER 파일로 작업하는 것을 선호합니다. 그러나 다른 도구들은 PEM 형식을 기대하며 DER 파일을 가져오는 데 어려움을 겪을 수 있으므로 한 형식을 다른 형식으로 변환하는 방법을 알고 있는 것이 좋습니다. SSL 인증서는 현대 웹의 중요한 부분으로, 암호화 키를 조직에 대한 세부 정보와 결합시킵니다. TLS 카테고리에서 이에 대해 자세히 다룰 것입니다. 여기에 제시된 것은 DER로 인코딩된 x509 RSA 인증서입니다. 인증서의 모듈러스(modulus)를 찾아서, 답..
2023.05.27 -
Question During our scan, which port do we find serving MySQL? 번역: 스캔 중에 어떤 포트에서 MySQL이 제공되는 것을 발견하나요? 상세 풀이 정답: 3306 What community-developed MySQL version is the target running? 번역: 대상이 실행 중인 community-developed MySQL 버전은 무엇인가요? 상세 풀이 정답: MariaDB When using the MySQL command line client, what switch do we need to use in order to specify a login username? 번역: MySQL 커맨드 라인 클라이언트를 사용할 때, 로그인 사용자 ..
[Starting Point] TIER 1 - SequelQuestion During our scan, which port do we find serving MySQL? 번역: 스캔 중에 어떤 포트에서 MySQL이 제공되는 것을 발견하나요? 상세 풀이 정답: 3306 What community-developed MySQL version is the target running? 번역: 대상이 실행 중인 community-developed MySQL 버전은 무엇인가요? 상세 풀이 정답: MariaDB When using the MySQL command line client, what switch do we need to use in order to specify a login username? 번역: MySQL 커맨드 라인 클라이언트를 사용할 때, 로그인 사용자 ..
2023.05.27