티스토리챌린지(21)
-
Baekjoon Online Judge [Python] 31403번 A+B-C
연산하는 문제인데, 각각 수와 문자열로 생각했을 때의 값을 도출해야 한다. 입력 조건 : A, B,C가 0으로 시작하지 않는 1보다 크거나 같고, 1000보다 크거나 작은 정수출력 조건 : 각 정수를 수와 문자열로 생각했을 때의 A+B-C 계산 단순 연산으로 생각해서A, B, C를 정수로 지정하고, 문자열 계산을 str을 사용해 변환했다.A = int(input())B = int(input())C = int(input())print(A+B-C)print(str(A)+str(B)-str(C)) 그런데!!위 코드를 실행하면 오류가 뜬다. 오류가 뜬 이유는!pyhton에서 문자열 타입끼리는 - 연산을 지원하지 않는다.그렇기 때문에 str을 사용한 -str(C)이 있는 print구문에서 에러가 발생하는 ..
2024.11.21 -
Root Me [cryptanalysis] Hash - SHA-2
Root Me의 암호분석 문제입니다. sha2와 관련된 문제이다.세션이 가로채기 당하는 동안 도난당했고, 전송 과정에서 오류가 발생했을 수도 있다.지금까지 모든 크랙 시도는 실패했고, 해시 형식은 알려지지 않았다. 이에 해당하는 평문을 찾아라.정답은 이 비밀번호의 sha-1 값이다. 문제 파일은 .TXT 확장자 파일이었으며, hash값을 확인할 수 있다.96719db60d8e3f498c98d94155e1296aac105ck4923290c89eeeb3ba26d3eef92 sha 비교 표로 무슨 해시 값인지 확인해보자. 문제의 해시 값은 65글자인데.. sha 중에 65자는 없다.1글자 차이인데.. 문제의 해시값을 자세히 보면 "k" 가 하나 있다.해시 값은 숫자 0~9, 문자 a~f 만 가능하기 때문..
2024.11.20 -
힘들어요!
음..요즘 하루에 꼭 하는 일들이 워게임 풀기강의 찾아보기책 읽기보안뉴스 기사 읽기 인데뭔가 목표를 잃은 기분이랄까요? 내가 이걸 왜 하고 있지?뭐때문에 하고 있는 거였지? 방향을 잃어버렸습니다. 분명 바다를 보기 위해 걸어가고 있었는데눈감았다뜨니끝없는 모래사장이 펼쳐진 기분입니다.. 그렇게까지 실력이 느는 것 같지 않은데엄청 열심히 하고있지도 않은 것 같은데쉬엄쉬엄 하고싶은거 골라서 하고있는데슬럼프는 왜자꾸 찾아오는 걸까요. 이 길이 안맞는걸까요🤔
2024.11.19 -
CryptoHack [crypto] Favourite byte
암호학 중에서 XOR 문제 입니다. XOR 퍼즐을 푸는 문제다.단일 바이트로 XOR을 사용하여 일부 데이터를 숨겼지만, 해당 바이트는 비밀이다.먼저 16진수부터 디코딩하는 것을 잊지마라. hex 값과 어떠한 값을 XOR 연산하면 FLAG가 되야하는데.그 어떠한 값을 모르는 상황. hex XOR ? = FLAG FLAG의 형태가 crypto로 시작하기 때문에hex 값과 1바이트씩 무차별적으로 XOR 연산을 해서crypto로 시작하는 문자열을 찾으면 된다~ 해당 조건을 python코드화 시켰다.#hex를 바이트 배열로 변환hex_bytes = bytes.fromhex("73626960647f6b206821204f21254f7d694f7624662065622127234f726927756d")for key..
2024.11.18 -
CryptoHack [crypto] XOR Properties
암호학 중에서 XOR 문제 입니다. XOR의 4가지 주요 속성을 사용하여 아래 FLAG의 값을 찾는 문제다. 1. 교환법칙: A ⊕ B = B ⊕ A교환하여 XOR 연산을 수행해도 값은 같다. 2. 결합법칙: A ⊕ (B ⊕ C) = (A ⊕ B) ⊕ C어떤 XOR 연산을 먼저 하든 값은 같다.3. 항등법칙: A ⊕ 0 = A어떠한 값과 0을 XOR 연산하면 어떠한 값 그대로이다. 4. 자기 역함수: A ⊕ A = 0똑같은 값을 XOR 연산하면 0이다. 문제풀이는 간단하다.FLAG^KEY1 ^KEY3 ^KEY2 = 04ee... 에서양 변에 ^KEY1 ^KEY3 ^KEY2를 해주면 KEY1과 KEY2, KEY3 값들이 모두 0이 되고,FLAG^0 = FLAG 이기 때문에 FLAG 값을 찾을 수 있다...
2024.11.17 -
Typosquatting
Typo(오타) + Squatting(무단 점유) TyptoSquatting이란, 이름을 교모하게 바꾸어서 사용자의 실수를 유도하여 악성 소프트웨어를 다운로드하도록 하는 사회공학적 사이버 공격이다. 즉, 사용자가 정상적인 URL을 잘못 입력하여 피싱 페이지로 이동하도록 속일 목적으로 대상 사이트의 URL과 유사한 웹 주소를 등록하는 행위의 공격이다. 예를 들어, "www.dori.com"을 대신하여 "www,dori.com"이나 "www.dori,com", "www.dori.con"을 등록할 수 있다. 타이포스쿼팅은 실제 사이트와 거의 동일하지만 URL 주소에 오타가 있는 웹사이트를 설정하는 것이다. 오타로 인해 사람들이 실제 사이트를 방문하고 있다고 착각하도록 속이기 위한 것이다. 타이포스쿼팅의 목..
2024.11.16