[Dream Hack - Crypto] Pyploit

pdb.set_trace() 함수

pdb.set_trace()는 Python의 디버깅 모듈인 pdb를 사용하여 프로그램의 실행을 중단하고 대화형 디버깅 세션을 시작하는 코드이다. 이 코드를 사용하면 프로그램이 해당 부분에 도달했을 때, 프로그램의 실행이 일시적으로 중단되고 개발자가 코드를 단계별로 실행하거나 변수의 값을 확인하는 등의 디버깅 작업을 수행할 수 있다.

UTF-8

UTF-8(Unicode Transformation Format - 8-bit)은 유니코드 문자 집합을 표현하는 데 사용되는 가변 길이 문자 인코딩 방법이다. 알파벳과 숫자의 경우, UTF-8 인코딩 시 1 byte를 차지하므로 1씩 증가하고, 한글의 경우 3 byte를 차지하므로 3씩 증가한다.

문제 해석

1. Encrypt

입력 받은 text를 12글자씩 잘라서 배열에 넣고 배열 순서대로 암호화하여 / 뒤에 이어 붙인다.

## text = '0123456789101112'
def trans_enc(text):
    text = split_string(text) ## text = ['012345678910', '1112']
    result = ''
    for i in text:
        result = f'{result}/{encryption(enc_int(i),pub1,pub2)}' ## result = '/{text[0]암호문}/{text[1]암호문}'
    return result

앞의 배열에서 하나씩 전달 받아, 한글자 한글자 utf-8로 인코딩한다.

인코딩한 글자를 5글자 16진수로 나타낸 후 이어 붙이고 가장 앞에 ‘1’을 더한다.

def enc_int(text):
    result = ''
    for i in range(0,len(text)):
        try:
            enc_code = str(int(text[i].encode('UTF-8').hex(),16))
		## text[0]:0 => 49
		## text[1]:1 => 50
        except:
            enc_code = str(int('?'.encode('UTF-8').hex(), 16))
        if len(enc_code) <5:
            enc_code = '0'*(5-len(enc_code)) + enc_code
		## 49 => '00049'
		## 50 => '00050'
        result = result + enc_code
		## 0004900050
    result = '1' + result
	## 10004900050
    return int(result)

이 숫자를 RSA 공개키로 암호화한다.

2. Decrypt

RSA 비밀키로 복호화 후, dec_int 함수에서 문자열 5씩 잘라서 utf-8로 디코딩한다.

def trans_dec(code):
    code = code.split('/')
    result = ''
    for i in range(1,len(code)):
        result = result + dec_int(decryption(int(code[i]),priv,pub2))
    return result

def dec_int(code):
    code = str(code)
    result = ''
    code = code[1:len(code)]
    for i in range(0,len(code),5):
        try:
            rs = (bytes.fromhex(hex(int(code[i:i+5]))[2:])).decode('UTF-8')
        except:
            rs = '?'
        result = result + rs
    return result

3. main

encrypt 과정에서 dict에 {암호화된 텍스트 : 해당 평문}이 저장된다.

decrypt 과정에서 복호화된 텍스트가 저장된 평문과 일치하는지 확인한다.

일치하지 않는 경우 프로그램이 중단되고 디버깅 모드로 전환한다.

if inp == '1':
    print('텍스트: ', end='')
    a = input() 
    rs = trans_enc(a)
    ## dict[암호문] = 평문
    dict[rs] = a
    print(rs)
elif inp == '2':
	print('Code: ', end='')
	a = input()
	## 복호문 = trans_dec(암호문)
	rs = trans_dec(a)
	print(f"{pub2 = }")
	print(rs)
	if a in dict: 
		if dict[a] != rs:
			print('ERROR!')
			pdb.set_trace()

문제 풀이

utf-8은 인코딩 시 영어, 숫자 ⇒ 1byte, 한글 ⇒ 3byte를 차지한다.

따라서 1byte 로 나타내지 못하는 문자를 입력하는 경우 위의 정상적으로 복호화가 되지 않는다.

a : 0x61 = 97
b : 0x62 = 98
c : 0x63 = 99
d : 0x64 = 100
e : 0x65 = 101
f : 0x66 = 102
g : 0x67 = 103
h : 0x68 = 104
i : 0x69 = 105
j : 0x6a = 106
k : 0x6b = 107
l : 0x6c = 108
가 : 0xeab080 = 15380608
나 : 0xeb8298 = 15434392
다 : 0xeb8ba4 = 15436708
라 : 0xeb9dbc = 15441340
마 : 0xeba788 = 15443848
바 : 0xebb094 = 15446164
사 : 0xec82ac = 15499948
아 : 0xec9584 = 15504772
자 : 0xec9e90 = 15507088
차 : 0xecb0a8 = 15511720
카 : 0xecb9b4 = 15514036
타 : 0xed8380 = 15565696

풀이 과정

index: 1
Text: 가나
/598488141536003528937991342277812969594460037458976406411306987398371767871152324069185247369810247466716214298268157645904433257393630126816085125324998334358419830253078647083044478756888067242842442981599649234410189005820632806388170826324164284969229

index: 2
Code: /598488141536003528937991342277812969594460037458976406411306987398371767871152324069185247369810247466716214298268157645904433257393630126816085125324998334358419830253078647083044478756888067242842442981599649234410189005820632806388170826324164284969229
??????
ERROR!

> /Pyploit.py(171)<module>()
-> menu()
(Pdb) FLAG = open("flag", "rb").read()
(Pdb) print(FLAG)

FLAG

FLAG = b'''
    ====flag====
    /4169516977559141081420826333847051927984265743299875567490339976276808209650300529475755536470874853912690388607937181977191116578234739314891772399481363013915209182518065457286205336688760565151349998694036987898686806899816104590747921701744527122320799
    /713909456513734051357955795040285242928601328904738436368843600390557929196251633640024222489745886875019858304358381622277886831669417429034355351264317775938578700512672608464284133726006261056690563439038151624148052728350758677357080652896117984304740
    /1916429712962618825833430943238183430158385336548491924013081058254482927665145457057967755896375861819413487649194257943965985222253532476313372425008869515119711071870668839818439320941580292051550818330587519743459287118428425189601914420872360958937717
    ====flag====
    
    ====????====
    3459196519943177904674538869459802391686903930008099623840714440954105103866974530427491791539652312167071194984882404537184791492302191598249023703238755689855282318760841260371780027787306307347005882960480731661123451511067907327477975625962114393048577
    ====????====
    
    ====????====
    5002545618242553738882017165095261691689496951783856857046844572064283202968575616766550367230111513802315744422177460306136186205793078706764455760474880834542508211610934828951364974082674456983498680285836457429726248883571914707670547864655320242561399
    ====????====
'''

실행코드

priv = 3459196519943177904674538869459802391686903930008099623840714440954105103866974530427491791539652312167071194984882404537184791492302191598249023703238755689855282318760841260371780027787306307347005882960480731661123451511067907327477975625962114393048577
pub2 = 5002545618242553738882017165095261691689496951783856857046844572064283202968575616766550367230111513802315744422177460306136186205793078706764455760474880834542508211610934828951364974082674456983498680285836457429726248883571914707670547864655320242561399
a = '/4169516977559141081420826333847051927984265743299875567490339976276808209650300529475755536470874853912690388607937181977191116578234739314891772399481363013915209182518065457286205336688760565151349998694036987898686806899816104590747921701744527122320799/713909456513734051357955795040285242928601328904738436368843600390557929196251633640024222489745886875019858304358381622277886831669417429034355351264317775938578700512672608464284133726006261056690563439038151624148052728350758677357080652896117984304740/1916429712962618825833430943238183430158385336548491924013081058254482927665145457057967755896375861819413487649194257943965985222253532476313372425008869515119711071870668839818439320941580292051550818330587519743459287118428425189601914420872360958937717'
rs = trans_dec(a)
print(rs)

'🏴‍☠️ CTF 🏴‍☠️ > 🧮 암호학 🧮' 카테고리의 다른 글

[Dream Hack - Crypto] Private Storage (1)	2024.01.23
[Dream Hack - Crypto] Padding Oracle (0)	2023.12.29
[Dream Hack - Crypto] [LINE CTF 2021] babycrypto1 (2)	2023.12.12
[Dream Hack - Crypto] X-Time Pad (0)	2023.12.09
[Dream Hack - Crypto] likeb64 (0)	2023.12.09

grain

[Dream Hack - Crypto] Pyploit

pdb.set_trace() 함수

UTF-8

문제 해석

1. Encrypt

2. Decrypt

3. main

문제 풀이

풀이 과정

FLAG

실행코드

'🏴‍☠️ CTF 🏴‍☠️ > 🧮 암호학 🧮' 카테고리의 다른 글

티스토리툴바

[Dream Hack - Crypto] Pyploit

pdb.set_trace() 함수

UTF-8

문제 해석

1. Encrypt

2. Decrypt

3. main

문제 풀이

풀이 과정

FLAG

실행코드

'🏴‍☠️ CTF 🏴‍☠️ > 🧮 암호학 🧮' 카테고리의 다른 글

'🏴‍☠️ CTF 🏴‍☠️/🧮 암호학 🧮' Related Articles

티스토리툴바