[Dream Hack - Crypto] [LINE CTF 2021] babycrypto1

CBC 모드

AES의 CBC (Cipher Block Chaining) 모드는 블록 암호화 모드 중 하나로, 각 블록을 암호화할 때 이전 블록의 암호문과 XOR 연산을 수행하는 방식으로 동작한다.

IV(Initialization Vector) 선택: 무작위로 선택된 IV는 첫 번째 블록을 암호화하는 데 사용된다.
블록 단위 암호화: 평문을 블록 크기로 나눈 후, 각 블록은 이전 블록의 암호문과 XOR 연산을 수행한 뒤 AES 알고리즘을 사용하여 암호화된다.

주어진 코드 해석

1. token + b'test' 를 aes_key 를 사용하여 암호화하고 이를 출력한다.

aes_key = get_random_bytes(AES.block_size)
token = b64encode(get_random_bytes(AES.block_size*10))[:AES.block_size*10]
client.send(b'test Command: ' + AESCipher(aes_key).encrypt(token+COMMAND[0]) + b'\\n')

2. IV 와 Message 를 입력 받아 aes_key 를 사용하여 암호화하고 이를 출력한다.

client.send(b'**Cipher oracle**\\n')
client.send(b'IV...: ')
iv = b64decode(client.recv(1024).decode().strip())
client.send(b'Message...: ')
msg = b64decode(client.recv(1024).decode().strip())
client.send(b'Ciphertext:' + AESCipher(aes_key).encrypt_iv(msg,iv) + b'\\n\\n')

3. 암호문을 입력 받고 그 값이 token + b'show' 와 일치하는 경우 flag를 출력한다.

while(True):
		client.send(b'Enter your command: ')
		tt = client.recv(1024).strip()
		tt2 = AESCipher(aes_key).decrypt(tt)
		client.send(tt2 + b'\\n')
		if tt2 == token+COMMAND[1]:
				client.send(b'The flag is: ' + flag)
				print(b'The flag is: ' + flag)
				client.close()
				break

풀이 방법

주어진 코드에서는 동일한 키가 계속 사용되어 암호화와 복호화가 이루어진다. 또한, AES가 16 바이트 블록 암호라는 특성을 활용하여 token + b'show' 문자열의 암호문을 구하자.

1. token의 암호문은 C0~C10 에 해당한다. test의 암호문은 C11에 해당한다.

2. Cipher Oracle을 사용하여 token + b'show' 에 마지막 블록 암호문을 생성한다. 이때 IV는 C10, Message는 ‘show’로 설정한다.

3. C0~C10 과 새로 생성한 C11을 통해 flag를 획득한다.

풀이 코드

from pwn import *
import base64

p=remote("host3.dreamhack.games", 11224)

## token + 'test' 가 암호화된 값
p.recvuntil(b"test Command: ")
test_command = p.recvline().decode('utf-8')

## C10 + 'show' 가 암호화된 값
p.recvuntil(b"IV...:")
iv = base64.encodebytes(base64.b64decode(test_command)[160 : 176])
p.send(iv)
p.recvuntil(b"Message...:")
p.send(base64.encodebytes(b"show"))
p.recvuntil(b"Ciphertext:")
cipher_text = p.recvline().decode('utf-8')

## token + 'show' 가 암호화된 값 입력ㄴ
p.recvuntil(b"Enter your command: ")
p.send(base64.encodebytes(base64.b64decode(test_command)[0 : 176] + base64.b64decode(cipher_text)[16 : 32]))

print(p.recvline())
print(p.recv(512))

'🏴‍☠️ CTF 🏴‍☠️ > 🧮 암호학 🧮' 카테고리의 다른 글

[Dream Hack - Crypto] Padding Oracle (0)	2023.12.29
[Dream Hack - Crypto] Pyploit (2)	2023.12.18
[Dream Hack - Crypto] X-Time Pad (0)	2023.12.09
[Dream Hack - Crypto] likeb64 (0)	2023.12.09
[DreamHack - Crypto] uncommon_e (2)	2023.11.22

grain

[Dream Hack - Crypto] [LINE CTF 2021] babycrypto1

CBC 모드

주어진 코드 해석

풀이 방법

풀이 코드

'🏴‍☠️ CTF 🏴‍☠️ > 🧮 암호학 🧮' 카테고리의 다른 글

티스토리툴바

[Dream Hack - Crypto] [LINE CTF 2021] babycrypto1

CBC 모드

주어진 코드 해석

풀이 방법

풀이 코드

'🏴‍☠️ CTF 🏴‍☠️ > 🧮 암호학 🧮' 카테고리의 다른 글

'🏴‍☠️ CTF 🏴‍☠️/🧮 암호학 🧮' Related Articles

티스토리툴바