[Crypto] Linear congruential generator(LCG) Recovery

이 글에서는 LCG의 동작 원리와 수학적 성질을 간단히 정리한 뒤, 보안적 취약점을 다룹니다. 이어서 실제 CTF 문제에서 LCG 기반 PRNG의 매개변수를 복구하고 출력을 예측하는 과정을 포스팅했습니다. LCG(Linear Congruential Generator)재귀식: $ x_n +1 \equiv Ax_n + C (mod M) $변수: 모듈러스 $M$, 승수 $A$, 상수항 $C$, 시드 $x_0$Mixed LCG: $C \neq 0$Multiplicative LCG: $C=0$Hull-Dobell 정리(Full-period, Mixed LCG)$C \neq 0$일 때, 전 상태공간 크기 $M$의 최대 주기를 가지려면 다음과 같은 조건이 만족해야 한다.1. $gcd(C, M) = 1$2. $ A-..

  • format_list_bulleted CTF
  • · 2025. 8. 9.
  • textsms
[후기] KISA 2025 블록체인 누리단 발대식

[후기] KISA 2025 블록체인 누리단 발대식

선발 계기 및 동기블록체인 기술의 실질적인 보안 위협 요소와 취약점 분석, 특히 퍼징 기법에 관심을 바탕으로, 이 기술이 실제 산업에서 어덯게 적용되고 있는지에 대한 궁금증이 커졌다. 특히 DID에 관심이 있던 중, 2025년 블록체인 누리단 활동에 선발되어 참여하게 되었다.발대식 이후 이 선택이 매우 현명했다는 확신이 들었다. 2025 블록체인 누리단 모집공고발대식 후기발대식은 7월 2일 롯데월드타워 SKY 31 AUDITORIUM에서 진행되었다.정보보호 관련 컨퍼런스와 학회들이 자주 개최되는 익숙한 공간이다. 개인정보 기초교육을 시작으로 일부 사업 소개, 위촉장 전달, 사진 촬영 등 1시간 30분 동안 알차게 진행된다.(보안 문제로 인해 사진 업로드는 하지 않았지만, 여러 인사이트를 얻을 수 있었다...

  • format_list_bulleted 후기
  • · 2025. 7. 26.
  • textsms
[개인정보보호] 2025 가명정보 활용 경진대회 - 기술부문 예선 후기

[개인정보보호] 2025 가명정보 활용 경진대회 - 기술부문 예선 후기

이벤트 참여용으로 작성된 게시물이며, 부정행위 방지를 위해 대회 종료 이후 일부 수정되었습니다.Tactic 유출 방지를 위해, 세부적인 익명처리 기술은 발표 평가 이후 별도 포스팅 예정입니다. 가명정보 플랫폼 대회 소개(기술 부문)본 대회는 개인정보보호위원회(활용부문)와 과학기술정보통신부(기술부문)가 주최하고, KISA에서 주관하는 공식 경진대회이다. 대회는 기술 부문과 활용 부문으로 구분된다.활용부문: 가명정보를 활용(분석, 결합 등)하여 추진한 우수사례(모델, 연구, 사업, 통계 등) 제작기술부문: 특정분야의 데이터셋을 시나리오에 따른 적절한 가명 처리 기술을 적용기술 부문은 센스와 정교함이 매우 중요하다고 느꼈다. 본인은 기술 부문에 참가했기에, 이 글에서는 기술 부문에 한정하여 후기를 정리한다...

  • format_list_bulleted 후기
  • · 2025. 7. 19.
  • textsms

[SMT-Solver] Handling z3

이거 제가 공부하고 싶어서 적는 글입니다. 별로 도움은 되지 못 할 거에요.Data TypePythonz3비고boolBoolRef파이썬은 T/F, z3에서는 논리 조건식을 나타내는 심볼릭 객체(AST Node)intIntRefz3는 오버플로우 없이 무한 수학적 정수-BitVecRefz3은 특정 비트 크기를 가진 고정폭 정수를 제공, 비트 연산과 오버플로우 자동처리floatRealRef, FPRefz3는 유리수로 처리, FPREF는 IEEE-754 표준strSeqRef파이썬은 문자열 변경 가능, z3의 문자열은 불편, 연산을 통해 새로운 식 생성해야함list, dictArrayRefz3는 불편, 수학적 Map 형태로 사용된다. Store 연산으로 변경 시 새 배열 생성사용자 정의 클래스DatatypeRef..

  • format_list_bulleted etc
  • · 2025. 6. 27.
  • textsms
[L4] TCP Congestion Control Algorithm

[L4] TCP Congestion Control Algorithm

현대의 TCP 혼잡제어 알고리즘은 더 진보했지만, 10가지가 넘는 변종으로 뿔뿔이 각개 약진을 하기 때문에, 뿌리가 되는 4가지의 알고리즘만 파악해볼 것이다0. Introduction1980년대 중반, 라우터를 통과하는 TCP 연결의 Throughput은 0에 가깝게 떨어지는 현상이 나온다.당시는 혼잡 제어 알고리즘이 없었고, TCP 송신자는 패킷이 유실되었다고 판단하면 재전송만 하게 되어 있었다.혼잡 발생시 라우터의 RTT가 길어지고, 일부 호스트들이 아직 네트워크 경로 상에 있는 패킷에 대한 타임아웃을 경험하며, 패킷이 잃어버려졌다고 판단하고 재전송한다. 이 경우 네트워크 안에 재전송된 패킷들이 넘쳐나며 더 많은 타임아웃과 혼잡 증가, RTT가 증가한다. 이러한 경우를 혼잡 붕괴(congestion ..

  • format_list_bulleted Computer Science/Network
  • · 2025. 6. 19.
  • textsms

[Crypto] SASCTF 2025 - blindspot write-up

client.py더보기더보기더보기더보기import astimport hashlibimport jsonimport queueimport secretsimport socketimport threadingimport timefrom ecdsa.curves import NIST256pfrom ecdsa.ellipticcurve import Point, PointJacobicurve = NIST256pgen = curve.generatorp = gen.order()def point2bytes(P): return P.to_bytes()def hash_func(Rp, m): if isinstance(m, str): m = m.encode() return ( int.from_b..

  • format_list_bulleted CTF
  • · 2025. 5. 26.
  • textsms