[Crypto] Securinets CTF 2025 Fl1pper Zer0, 1

TL;DRFl1pper Zer0: secp256r1(ECDSA) 기반 서명 서비스에 AES-GCM으로 서명키를 래핑한 구조인데, nonce 고정, 세션에 동일한 AES키로 암호화문제Fl1pper Zer1: secp256r1(ECDSA) 기반 서비스 -> 서버가 Shamir(3차) 공유 4개를 AES-GCM으로 암호화해 배포하지만 nonce 고정, 동일 키 재사용으로 공유들 간 CTR 스트림이 재사용되어 $d$ 복구 가능.Fl1pper Zer0from Crypto.Util.number import long_to_bytes, bytes_to_long, inversefrom Crypto.Cipher import AESfrom Crypto.Util.Padding import padfrom fastecdsa.c..

  • format_list_bulleted CTF
  • · 2025. 10. 6.
  • textsms
[Forensic] SunshineCTF 2025 Intergalactic Copyright Infringement write-up

[Forensic] SunshineCTF 2025 Intergalactic Copyright Infringement write-up

TL;DRtorrent 파일 복구 NASA received a notification from their ISP that it appeared that some copyrighted files were transferred to and from the ISS (Guess astronauts need movies too). We weren't able to recover the all of the files, but we were able to capture some traffic from the final download before the user signed off. If you can help recover the file that was downloaded perhaps you can shed s..

  • format_list_bulleted CTF
  • · 2025. 9. 30.
  • textsms

[Crypto] snakeCTF 2025 Qual free-start write-up

TL;DR퍼뮤테이션의 역함수를 구현하고 해시 값에 맞는 블록 입력과 초기 상태를 역구성해 충돌 메시지를 자동화하는 문제해시함수 - SPONGE(rate=1, capacity=1) + ANEMOI Permutation AnalysisCodechallenge.py#!/usr/bin/env sagefrom Anemoi_primitive.anemoi import *from copy import deepcopyimport osimport signalfrom random import randintTIMEOUT = 200FLAG = os.getenv("FLAG", "FLAG{this_is_a_fake_flag_for_testing_purposes}")PRIME = 280989701# SPONGEclass SPONGE..

  • format_list_bulleted CTF
  • · 2025. 8. 31.
  • textsms

[PWN] scriptCTF 2025 Vault 3 write-up

TL;DRTcache 비활성화인 상태에서 fake chunk, unsafe unlink 문제glibc가 2.30 으로 33버전보다 아래이니 Hook Overwrite로 풀 수 있다. Analysisint __fastcall main(int argc, const char **argv, const char **envp){ signed int v3; // ebx signed int v5; // [rsp+Ch] [rbp-24h] BYREF signed int v6; // [rsp+10h] [rbp-20h] BYREF signed int v7; // [rsp+14h] [rbp-1Ch] BYREF int v8; // [rsp+18h] [rbp-18h] BYREF int v9; // [rsp+1Ch] [r..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms
[Rev] scriptCTF 2025 - plastic-shield 1, 2 write-up

[Rev] scriptCTF 2025 - plastic-shield 1, 2 write-up

TL;DR두 문제는 리버싱 단골인 AES 문제이다. 쉬운 문제이니 깊은 설명 없이 풀 것이다. plastic-shield: 비밀번호 전체가 아닌 특정 지점의 단 1바이트를 Blake2b로 해시하여 AES-256-CBC 키/IV를 파생하고 복호화에 사용한다.= 게싱으로 풀린다. plastic-shield 2: 마찬가지로 1바이트 게싱 -> 3바이트 게싱으로 올라간다. plastic-shield매우 많은 함수들이 있었지만, 결국 Pure한 AES와 BLAKE2b였다. 커스텀 아님 바이너리 실행흐름int __fastcall main(int argc, const char **argv, const char **envp){ _BYTE v4[256]; // [rsp+0h] [rbp-340h] BYREF _BYTE..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms
[Crypto] scriptCTF 2025 - Secure-Server-2 write-up

[Crypto] scriptCTF 2025 - Secure-Server-2 write-up

TL;DR더블 AES Meet-in-the-Middle 문제 johndoe.py에선 메시지를 두 번 암호화한 결과를 출력하고 server.py에서는 그 결과를 받아 다시 두 번 암호화해서 준다.그렇게 패킷 캡쳐가 된 파일(pcap)을 제공하는데, 4중 암호문을 복호화하면 된다. Analysisclient: johndoe.pyfrom Crypto.Cipher import AESk1 = b'AA' # Obviously not the actual keyk2 = b'AA' # Obviously not the actual keymessage = b'scriptCTF{testtesttesttesttest!_' # Obviously not the actual flagkeys = [k1,k2]final_keys = ..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms