Authentication and authenticated key exchanges

Authentication and authenticated key exchanges

LaTex에 newcommand까지 넣어서 정리한게 Tistory에서는 적용 안되는 문제가 있어서 일부는 캡쳐본으로 대체합니다.TL;DR공개키 기반 인증 프로토콜 보안성 분석 논문2자 상호 인증과 인증된 키 교환(Authenticated Key Exchange, AKE)에 초점.따라서 개별 알고리즘 취약성보다는 프로토콜 설계상 공격 가능성을 중점적으로 다룸Secure한 것이 무엇인가를 찾기 위해, Best Practice를 위해 관점을 넓히기 좋은 논문이기에 포스팅학부생이 시험 공부를 위해 작성한 글이므로, 대학원생을 포함한 연구자는 생략된 점이 많기에 논문과 cross-validation 권장1. Introduction위협 모델Eve는 모든 메시지 관찰/삭제/변조/주입/재사용 및 임의 통신 개시 가능...

  • format_list_bulleted Computer Security
  • · 2025. 10. 14.
  • textsms

[Crypto] Securinets CTF 2025 Fl1pper Zer0, 1

TL;DRFl1pper Zer0: secp256r1(ECDSA) 기반 서명 서비스에 AES-GCM으로 서명키를 래핑한 구조인데, nonce 고정, 세션에 동일한 AES키로 암호화문제Fl1pper Zer1: secp256r1(ECDSA) 기반 서비스 -> 서버가 Shamir(3차) 공유 4개를 AES-GCM으로 암호화해 배포하지만 nonce 고정, 동일 키 재사용으로 공유들 간 CTR 스트림이 재사용되어 $d$ 복구 가능.Fl1pper Zer0from Crypto.Util.number import long_to_bytes, bytes_to_long, inversefrom Crypto.Cipher import AESfrom Crypto.Util.Padding import padfrom fastecdsa.c..

  • format_list_bulleted CTF
  • · 2025. 10. 6.
  • textsms
[Forensic] SunshineCTF 2025 Intergalactic Copyright Infringement write-up

[Forensic] SunshineCTF 2025 Intergalactic Copyright Infringement write-up

TL;DRtorrent 파일 복구 NASA received a notification from their ISP that it appeared that some copyrighted files were transferred to and from the ISS (Guess astronauts need movies too). We weren't able to recover the all of the files, but we were able to capture some traffic from the final download before the user signed off. If you can help recover the file that was downloaded perhaps you can shed s..

  • format_list_bulleted CTF
  • · 2025. 9. 30.
  • textsms

[Crypto] pprintable

보호되어 있는 글입니다.

  • format_list_bulleted Wargame/Dreamhack
  • · 2025. 9. 1.

[Crypto] snakeCTF 2025 Qual free-start write-up

TL;DR퍼뮤테이션의 역함수를 구현하고 해시 값에 맞는 블록 입력과 초기 상태를 역구성해 충돌 메시지를 자동화하는 문제해시함수 - SPONGE(rate=1, capacity=1) + ANEMOI Permutation AnalysisCodechallenge.py#!/usr/bin/env sagefrom Anemoi_primitive.anemoi import *from copy import deepcopyimport osimport signalfrom random import randintTIMEOUT = 200FLAG = os.getenv("FLAG", "FLAG{this_is_a_fake_flag_for_testing_purposes}")PRIME = 280989701# SPONGEclass SPONGE..

  • format_list_bulleted CTF
  • · 2025. 8. 31.
  • textsms

[PWN] scriptCTF 2025 Vault 3 write-up

TL;DRTcache 비활성화인 상태에서 fake chunk, unsafe unlink 문제glibc가 2.30 으로 33버전보다 아래이니 Hook Overwrite로 풀 수 있다. Analysisint __fastcall main(int argc, const char **argv, const char **envp){ signed int v3; // ebx signed int v5; // [rsp+Ch] [rbp-24h] BYREF signed int v6; // [rsp+10h] [rbp-20h] BYREF signed int v7; // [rsp+14h] [rbp-1Ch] BYREF int v8; // [rsp+18h] [rbp-18h] BYREF int v9; // [rsp+1Ch] [r..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms