문제 풀이/2017 국가암호공모전
-
국가암호공모전 2017 (II-A)분야 5번 문제문제 풀이/2017 국가암호공모전 2020. 3. 10. 22:01
Oracle Padding Attack(OPA)는 해킹, 보안을 공부하는 사람이라면 대부분 알고 있을 것입니다. 너무 유명해서 이 공격에 대한 한국어 기술 문서도 많이 만들어졌던 것으로 기억하는데요, 이 공격 자체가 유명해졌던 시기가 대략 2014-2015년으로 기억하는데(틀릴 수 있습니다).. 너무 오래돼서 최근에는 아마 ctf나 해킹 대회에서는 잘 출제가 되지 않겠지만 해킹에 대한 일종의 기본기를 쌓을 수 있는 공격이라고 생각합니다. 게다가 이 문제가 나온게 2017년 이었으니 말이죠...크흠 기본적으로 공격자가 보내는 요청에 따라서 서버가 다른 응답을 보낸다는 개념 + 암호학에서 자주 쓰이는 패딩의 개념 등을 이해할 수 있어서 참 좋은 문제였던 것 같습니다. 이제 아래에 대회때 제출했던 답안을 적어..
-
국가암호공모전 2017 (II-A)분야 6번 문제 풀이문제 풀이/2017 국가암호공모전 2020. 3. 10. 21:28
2017년 국가암호공모전은 성적이 딱히 좋지는 않았지만, 인터넷에 풀이를 찾아봐도 거의 없어서 작성하고자 하였습니다. 6번 문제는 게임 클라이언트의 불법적 조작과 관련된 문제입니다. 게임 클라이언트의 무결성을 검증하기 위해 게임을 실행할 때마다 해쉬값을 계산해서 서버로 보내주고, 이를 통해 클라 조작 여부를 판별하는 시나리오입니다. 먼가 nProtect...메x플스토리...이런 키워드가 생각나면서 추억이 새록새록 떠오르네요..... 실제로 해당 프로그램들이 이런 방식을(엄청 단순화되었겠지만) 사용한다는 생각을 하니 가슴이 뛰네요. 흠..? 어쨌든 이 문제는 아주 간단한 exe 파일 reversing을 하는 문제인데, 아래에 대회때 적은 답안을 작성해보고자 합니다. 궁금한 것이 있으면 언제든 댓글로 말씀주..