CRC(巡回冗長検査)

どうも。duckです。 巡回冗長検査書くよ。 理論は難しくないですが、実装に癖がありまする。今回の流れ ・理論編 ・実装編 ・高速化 理論編概要 巡回冗長検査(巡回冗長検査 - Wikipedia)とは、誤り検出の手法の一つ。 データ送信の際にデータの破損(ビッ…

SECCON CTF 2019 Crypto Writeup(+3) Crypto道場八[13/100]

どうも。duckです。 今回はCrypto全部解きました。及第点といったところでしょう。 本戦への壁は厚いっすね。くそう。 1.coffee_break 2.ZKPay 3.Crazy Repetition of Codes 1.coffee_break貼るけど一応元ファイルもおいとく。 file:encrypt.py Drop…

第0.5回 RSAへのAttack ~RSA-CRT~

どうも。duckです。 二回目にして唐突な0.5刻み。マイナーバージョンアップかな? .5では、Attackじゃないけど知っておかないとCTFで困る(困った)知識について書いていきます。 今回のRSA-CRTだったり、RSA-OAEPだったりですね。 RSA-CRT 一言でいうと、復…

HITCON CTF 2019 Crypto Writeup(+1) Crypto道場七[10/100]

どうも。duckです。 HITCONCTFやってきました。辛うじて1題解けたのでWriteup書きます。 1.Lost Modulus Again 今回もファイル共有から。output Dropbox - output - Simplify your life prob.py Dropbox - prob.py - Simplify your life短いのでprob.pyは…

レインボーテーブルを実装してみた

どうも。duckです。 名前がダサいことで有名なレインボーテーブルを実装してみました。ハッシュを調べるとよく出てくるやつです。今回の流れ ・ハッシュ概要 ・理論編 ・実装編 ハッシュ概要ハッシュ関数をとする。 あるデータに対して、そのハッシュ値を と…

pythonのモジュールのソースコード読みたいよ

import random random.__file__ で場所がわかる。pythonモジュールはよくCで書かれたライブラリを呼んでるけど、pythonの中には実行ファイルしかないので ソースは GitHub - python/cpython: The Python programming language などを探すとよい。

Balsn CTF 2019 Crypto

どうも。duckです。 解けません。 どこまでflagににじり寄ったかまとめます。ついでに調べて得た知識もかるく。 1.collision ハッシュは逆算不可能なんだよ!! ってことで解けません。ハッシュの問題って ・DB検索(レインボーテーブル含む) ・ハッシュ衝…

第0回 RSAへのAttack ~RSAってなに~

どうも。duckです。 RSAへのAttackの記事を書くことにしました。今回の流れ ・RSA暗号の仕組み ・Attackの成功条件 ・Attackする場所 RSA暗号の仕組み公開: 秘密:暗号化 (0)暗号化したい平文mを準備する。 (1)素数を用意する。(とおく) (2)と互いに素な自然…

Bsides CTF 2019 Crypto Writeup(+1) Crypto道場六[9/100]

どうも。duckです。 1問解けたのでWriteup書きます。1.BabyRSA 二つのファイルが配られた。 暗号化処理が書いてあるpythonファイルとflagや公開鍵などが書いてあるファイル。 data.txt Dropbox - data.txt - Simplify your life encrypt.py Dropbox - encryp…

CTFで使う数学 後編

どうも。duckです。 後編始めるよ。ちょっと全体的に難易度が上がるから、前編にもまして証明が雑になるよ。 よくわからんって人はとりあえずcoppersmithの定理だけみておけばいいです。 頻出なんで。 じゃあやっていこうかー。 6.coppersmithの定理 頻度…

CSAWCTF 2019 Crypto Writeup(+2) Crypto道場五[8/100]

どうも。duckです。 csawCTFはCrypto問題多かったですね。 とりあえず解けた二つ(Crypto400 Fault BoxとCrypto300 SuperCurve)だけwriteup書きます。 1.Crypto300 SuperCurve楕円曲線暗号です。 配られたファイルはこちら。ローカルで動くので解けなかった方…

CTFで使う数学 前編

どうも。duckです。 とあるCTF(後で書きます)の過去問解いてたんですが、あまりの数学のできなさに絶望したのでまとめます。 証明は適当につけたのであってるかわかりません。(オイ) まあわかるっしょっていう条件は書いてなかったり厳密性を重視してな…

N1CTF 2019 Crypto Writeup(+1) Crypto道場四[6/100]

どうも。duckです。 N1CTFも解いてました。Cryptoが2題あったなか1題だけ解けた(悔しい)のでWriteup書きます。Part3-BabyRSA なんでPart3なんだとかツッコミはいろいろあるけど解いていきましょう。 配られたファイルはこちら。暗号化 Dropbox - BabyRSA.p…

TMCTF2019 Writeup Wildcard 100

どうも。duckです。 TMCTFやりました。ぱっと見Cryptoがなくてテンション下がりましたが1題解けたのでWriteup書きます。・Wildcard 100 配られたのは3と6の手書き画像が3万個くらいあるファイル。 Dropbox - data.zip - Simplify your life こんなん。3と…

SECCON Beginners CTF 2018 Crypto Writeup(+2) Crypto道場②[4/100]

どうも。duckです。 happy!解くのは明日にさせてください。 昨日上げようとしてたやつ先にあげちゃいます。1.[Warmup] Veni, vidi, vici fileが3つあったらしい。 #part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber #part2 Lzw kwugfv hsjl gx lzw xdsy …

TWCTF 5TH 2019 Crypto Writeup(+1) Crypto道場③[5/100] happy!

どうも。duckです。 TWCTF Happy!のwriteup書きます。flag.enc Dropbox - flag.enc - Simplify your life happy Dropbox - happy - Simplify your life pub.key Dropbox - pub.key - Simplify your life Gemfile Dropbox - pub.key - Simplify your life Gem…

TWCTF 5TH 2019 Crypto Writeup(+2) Crypto道場[2/100]

おひさしぶりです。duckです。 最近全くCTFをやっていないのでCrypto道場と題してCrypt100題解くまで頑張る会やります。 解説は最小限にするので、わからないところはコメントいただければ気が付き次第対応します。 応援よろしく!さて記念すべき最初の問題…

chickが送るBeginners CTF 2019 Dump(Misc)の解説

はじめまして、chickです。 DumpのWriteUpを書きます。 (ほぼ)ワンライナーなので参考にはなりにくいかも... DLしたdumpファイルをWiresharkなどで開くと、こんな感じになる。 ざっと見た感じ、ICMP,TCP,HTTPのパケットしかないようなので、適当にHTTPパケッ…

duckが送るBeginners CTF 2019 Leakage(Reversing)の解説

お久しぶりです。duckです。 今回はLeakageの解説になります。なりますが、あんまりよくはわかってないです。よくわからないけど分岐で張ってたら解けました。 まあ書いていきましょう。前回が難易度高かったので、なるべく優しく書きます。ファイルをDLした…

phoenixが送るBeginners CTF 2019 OneLine(Pwn)の解説

はじめまして、チームfalconのヒーローことphoenixです。 本日より、Beginners CTF 2019のWriteUpを書い参ります。 待望の1回目は、OneLine(Pwn)です。 まず、Pwnのことを知らない人がいると思うので簡単に説明しておくと、 Pwnはサーバ上で動作しているプ…

supereggが送るBeginners CTF 2019 Himitsu(web)の解説

こんにちは、supereggです。duckさん、タイトルを「CTFと共に生きる」にするという提案、賛成です(笑)今回はBeginners CTF 2019のWebの問題であるHimitsuを初心者に向けで解説していこうと思います。まず問題のサイトにアクセスします。 https://himitsu.q…

duckが送るBeginnersCTF2019 BitFlip(Crypto)の解説 Not初心者向け

どうもduckです。最近は仕事とctfしかしてません。ブログタイトル「CTFと共に生きる」とかにしません? 今回はCryptoのラスボスBitFlipです。いろんな方のwriteupを読ませていただきましたが、使われている数学について解説しているwriteupはないんじゃない…

supereggが送るBeginners CTF 2019[warmup]Ramen(Web)の解説

どうもこんにちは、supereggです。今回がBeginnersCTF2019にWebの問題である「Ramen」の解説をしたいと思います。まずは問題のサイトにアクセスします。 https://ramen.quals.beginners.seccon.jp/めちゃめちゃ美味しそうですね。私はラーメンが大好きなので…

duckが送るBeginners CTF 2019 Go RSA(Crypto)の解説

どうもduckです。今日はGo RSAについて書くよ。 名前から見てわかる通り、公開鍵暗号の1種であるRSA暗号がわからないと解けない。 公開鍵暗号については↓を見るかググって。 公開鍵暗号方式とは?初心者でもわかる公開鍵暗号方…|Udemy メディア まずはざっ…

duckが送るBeginners CTF 2019 Party(Crypto)の解説

どうもduckです。唯一自力で解いたPartyについて解説したい。さて、問題をDLしたらparty.tar.gzというファイルだったので、 tar -zxvf party.tar.gzコマンドで解凍する。 tarはLinuxの標準的な圧縮形式で、windowsでいうzipみたいなファイルらしい(よくわか…

supereggが送るBeginners CTF 2019 [warmup]So Tired(Crypto)の解説

まずダウンロードしてきた「7e9eb0636de2cad98b1eee3b667aea6c_so_tired.tar.gz」 をtar -xzvfコマンドで解凍するとencrypted.txtがゲットできます。 ますfileコマンドでチェックすると 拡張子が.txtであることから、catコマンドで中身を見てみることにしま…

チームfalcon 初陣!SECCON Beginners CTF2019 71位!!

チーム falconのduckです。 昨日、今日はSECCON Beginners CTF2019 の開催日でしたね。 我々チーム falconも健闘してまいりました。 初参加ながらも、666チーム中71位でした。何とも言えない。 Write up は後程書くこととしまして、メンバー紹介させていただ…