[Crypto] snakeCTF 2025 Qual free-start write-up

TL;DR퍼뮤테이션의 역함수를 구현하고 해시 값에 맞는 블록 입력과 초기 상태를 역구성해 충돌 메시지를 자동화하는 문제해시함수 - SPONGE(rate=1, capacity=1) + ANEMOI Permutation AnalysisCodechallenge.py#!/usr/bin/env sagefrom Anemoi_primitive.anemoi import *from copy import deepcopyimport osimport signalfrom random import randintTIMEOUT = 200FLAG = os.getenv("FLAG", "FLAG{this_is_a_fake_flag_for_testing_purposes}")PRIME = 280989701# SPONGEclass SPONGE..

  • format_list_bulleted CTF
  • · 2025. 8. 31.
  • textsms

[PWN] scriptCTF 2025 Vault 3 write-up

TL;DRTcache 비활성화인 상태에서 fake chunk, unsafe unlink 문제glibc가 2.30 으로 33버전보다 아래이니 Hook Overwrite로 풀 수 있다. Analysisint __fastcall main(int argc, const char **argv, const char **envp){ signed int v3; // ebx signed int v5; // [rsp+Ch] [rbp-24h] BYREF signed int v6; // [rsp+10h] [rbp-20h] BYREF signed int v7; // [rsp+14h] [rbp-1Ch] BYREF int v8; // [rsp+18h] [rbp-18h] BYREF int v9; // [rsp+1Ch] [r..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms
[Rev] scriptCTF 2025 - plastic-shield 1, 2 write-up

[Rev] scriptCTF 2025 - plastic-shield 1, 2 write-up

TL;DR두 문제는 리버싱 단골인 AES 문제이다. 쉬운 문제이니 깊은 설명 없이 풀 것이다. plastic-shield: 비밀번호 전체가 아닌 특정 지점의 단 1바이트를 Blake2b로 해시하여 AES-256-CBC 키/IV를 파생하고 복호화에 사용한다.= 게싱으로 풀린다. plastic-shield 2: 마찬가지로 1바이트 게싱 -> 3바이트 게싱으로 올라간다. plastic-shield매우 많은 함수들이 있었지만, 결국 Pure한 AES와 BLAKE2b였다. 커스텀 아님 바이너리 실행흐름int __fastcall main(int argc, const char **argv, const char **envp){ _BYTE v4[256]; // [rsp+0h] [rbp-340h] BYREF _BYTE..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms
[Crypto] scriptCTF 2025 - Secure-Server-2 write-up

[Crypto] scriptCTF 2025 - Secure-Server-2 write-up

TL;DR더블 AES Meet-in-the-Middle 문제 johndoe.py에선 메시지를 두 번 암호화한 결과를 출력하고 server.py에서는 그 결과를 받아 다시 두 번 암호화해서 준다.그렇게 패킷 캡쳐가 된 파일(pcap)을 제공하는데, 4중 암호문을 복호화하면 된다. Analysisclient: johndoe.pyfrom Crypto.Cipher import AESk1 = b'AA' # Obviously not the actual keyk2 = b'AA' # Obviously not the actual keymessage = b'scriptCTF{testtesttesttesttest!_' # Obviously not the actual flagkeys = [k1,k2]final_keys = ..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms

[Crypto] scriptCTF 2025 - EaaS write-up

TL;DRCBC 비트플리핑 문제 서버는 고정된 key, iv로 AES-CBC를 사용한다.그 이후는 애플리케이션 단계에서 요구사항을 충족해야 solve된다. Analysis#!/usr/bin/env python3from Crypto.Cipher import AESfrom Crypto.Util.Padding import pad, unpadimport osimport randomemail=''flag=open('flag.txt').read()has_flag=Falsesent=Falsekey = os.urandom(32)iv = os.urandom(16)encrypt = AES.new(key, AES.MODE_CBC,iv)decrypt = AES.new(key, AES.MODE_CBC,iv)def send_em..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms

[Crypto] CCE 2025 Qual - jokes write-up

TL;DR서버는 RSA를 통해 jokes 문자열을 암호문으로 보내주고, 이를 복호화한 평문으로 제출하는 라운드를 10번 반복하면 solve.즉, $ c=m^e mod N$을 만족하는 $m$을 찾는 것이다. Analysisserver.pyfrom Crypto.Util.number import getPrime, GCD, bytes_to_long, long_to_bytesfrom random import randintfrom jokes import get_jokefrom secret import flagdef rsa(nbits=1024, d_bits=256): p = getPrime(nbits // 2) q = getPrime(nbits // 2) N = p * q phi = (p - 1..

  • format_list_bulleted CTF
  • · 2025. 8. 21.
  • textsms