분류 전체보기
-
국가암호공모전 2018 (II-A)분야 8번 문제 풀이문제 풀이/2018 국가암호공모전 2020. 3. 6. 12:19
주의: 아래 풀이에 해당하는 답은 틀렸을 수도 있습니다. 공식적으로 확인을 하기가 힘들어 풀이과정만 작성해보았습니다. 아 문제는 여기서 다운 받을 수 있어요! 이제 이 문제를 확인을 해보면 간단히 "runtime 스마트 컨트랙트"의 bytecode를 던져준 문제입니다. Solidity 언어로 작성되었고, 힌트로 verifyIt 이라는 함수를 포함한다는 정보를 제공했네요. 이 함수의 input과 output 정보가 있는데, 이 정보가 실제 문제를 풀 때 꽤 도움이 되었던 것으로 기억을 합니다. 어쨌든 저는 이 문제를 보기전에 스마트 컨트랙트나 solidity 언어에 대한 이해가 전혀 없었기 때문에 막막했는데, 해당 bytecode를 hex decode 해보니까 "Ethereum Signed Message:..
-
내가 블로그를 하는 이유나의 인생 2020. 3. 5. 13:05
블로그를 자주 하겠다는 의지를 다지며.. 내가 블로그를 하는 이유에 대해 몇자 적어보고자 한다. 1. 소비자 -> 생산자로 가는 미약한 발걸음 23년간 살아오면서 거의 남들이 하라는 것만 했다. 내 의지로 한게 거의 없는 것 같다. 공부를 열심히 했고, 성적이 좋아서 좋은 고등학교를 들어갔고. 어쨌든 여기서도 공부만 해서 우여곡절 끝에 꽤 좋은 대학교에 왔다. 대학교에서는 이것저것 시도해보았지만 뭔가를 만들어보고 체화해본적은 거의 없는 듯 하다. 예를 들어 해킹동아리에서 해킹 문제를 풀기에만 집중했지, 문제를 만들어본 적은 거의 없다. 흠.. 결론적으로는 업무나 과제 수행 능력은 조금 있을지 몰라도 뭔가를 만들어내는 능력은 거의 없는 것 같다. 이 블로그를 시작으로 다양한 것들을 시도해보고 만들어보고자 ..
-
국가암호공모전 2018 (II-A)분야 4번 문제문제 풀이/2018 국가암호공모전 2020. 2. 26. 19:05
현재 작성중인 글입니다. 좀 걸릴 것 같아서, 일단 대회때 제출했던 답안을 올렸습니다. 궁금한게 있으시면 댓글 부탁드립니다. 1. 마지막 라운드 키의 첫 번째 바이트 rk0(10)의 값 : 54 2. 1.의 풀이과정 캐시 부채널 공격을 통하여 라운드 키를 복구할 수 있다. 공격 대상자 V는 AES-128 암호연산을 수행하는 소프트웨어이며, 공격자 A는 암호연산이 종료된 후 캐시 부채널을 통해 V의 메모리 엑세스 여부를 파악할 수 있다. 문제에서 주어진 제한조건은, A는 단 하나의 메모리 블록(64바이트)에 대해서만 정보를 얻을 수 있다는 것이다. 메모리 블록에 대한 정보를 바탕으로 AES-128 암호연산 중 마지막 라운드 키의 첫 번째 바이트 rk0(10)의 값을 구하는 것이 목표이다. 문제를 풀기 위한..
-
IT 산업기능요원 (동의) 전직 후기나의 인생 2020. 2. 10. 23:53
한창 IT 산업기능요원 전직을 준비할 때, 주변에 해당 경험을 가지고 있는 사람이 많이 없어서 어떻게 준비해야 할지 막막했었습니다. 그래도 인터넷에 자신의 소중한 전직 경험들을 써주신 많은 분들이 있어서 큰 도움이 되었습니다. 저도 전직을 하게 되었으니, 관련 경험들을 공유하고자 합니다. 제 경우에는 평화롭게 전직을 한 편이어서 비동의 전직 관련 정보는 거의 얻지 못할 수도 있습니다. 이 점 양해 부탁드립니다. 개인적인 이야기는 거의 작성하지 않고, Fact 위주로만 작성하도록 하겠습니다. 궁금하신 점이나 정보에 뭔가 잘못된 점, 이해가 안가는 점, 빠진 점 등이 있으면 언제든 댓글로 남겨주세요. 저도 생각나는 것이 있으면 계속 내용을 추가하도록 하겠습니다. 이력 2018. 11. 20 - 산업기능요원 ..
-
국가암호공모전 2018 (II-A)분야 10번 문제 풀이문제 풀이/2018 국가암호공모전 2020. 2. 7. 01:21
TL;DR N이 103 decimal digits 로 충분히 작으므로, msieve등의 라이브러리를 이용해 소인수분해하면 풀린다. 2018년에 국가암호공모전 II-A 암호 문제 풀이 분야에 2명의 학교 후배들과 참가했었다. 그 때 참 많은 일들이 있었지... 어쨌든 이 문제는 놀랍게도 우리 팀이 6번(타원 곡선 문제)을 제외한 모든 문제를 풀어갈 때 까지도 감을 못잡았던 문제였다. 문제는 다음과 같다: 1. RSA 암호에 대한 설명 2. 공개키 쌍 N,e 와 암호문 c를 아래 사진과 같이 알려줌 아무튼 이런 문제가 나오면.. 대부분 특정한 취약점을 이용해서 d(개인키)를 구한 이후에 평문을 복구하는 것이 목표가 된다. 해킹 대회를 하는 사람이면 알겠지만, RSA 관련된 문제는 기존 해킹대회(ctf)에서도..
-
직장에서 받은 피드백 <커뮤니케이션 편>나의 인생/산업기능요원(2019 - 2022) 2020. 2. 5. 01:04
2-3개월쯤 전에 회사에서 받은 피드백이 있다. 같은 부서의 ㅇㅇ님께서, 내가 어떤 질문을 할 때 이야기를 너무 길고 장황하게 해서 이해하기 힘들다고 말씀을 주셨다. 그분께서 구체적으로 예시도 하나 들어주셨다. 예를 들어 "바나나가 A 상점에 가서 콜라를 산 이후 집에 돌아왔다."라는 이야기가 원래 전달할 내용이라고 해보자. 그러면 내가 실제로 전달하는 말은 다음과 같다고 하셨다. "바나나가 방에서 일어났다. 근데 중력 가속도가 9.8m/s^2여서 몸이 너무 무거웠다. 천천히 일어나서 걸으려고 하는데 배가 고팠다. 그래서 아침을 먹고…" 그 말을 듣고 약간 얼굴이 빨개졌지만, 내가 여태까지 했던 질문들에 대해서 깊이 돌아볼 시간을 가지게 되었다. 그분께 매우 감사하다. 어쨌든 내 일반적인 질문의 핵심 플..
-
20대때 무엇을 해야할까? (feat. Quora)나의 인생 2020. 2. 2. 14:56
대학생 산업기능요원을 시작하기 전에, 구글 개발자 취업에 대해 관심이 많았던 시절이 있었다. 이 때 구글링을 잔뜩 하면서 구글 취업에 대한 정보를 마구 찾아봤었는데, 당시에 Quora라는 사이트에 실제로 구글에 입사해 일을 하던 개발자들이 면접에 통과하려면 어떤 것을 알아야하고, 배워야 하는지에 대해 유용한 정보들을 많이 올렸었다. 그래서 신나서 글을 계속 읽고 있었는데, 여러개 읽다보니 자꾸 로그인 창이 떠서 이 때 그냥 가입을 했던 것으로 기억한다. 그 때는 몰랐는데.. 나무위키 Quora 문서에 의하면 Quora는 글로벌화 된 네이버 지식 in으로 보는 것이 적절하다고 한다. 누군가가 질문을 올리면 질문에 대해 적절한 답을 해줄 수 있는 누군가가 답변을 해주는 형식이다. 근데 내 경험적으로 보면....