[Rev] CCE 2025 Qual - Directcalc write-up

[Rev] CCE 2025 Qual - Directcalc write-up

TL;DR콘솔에서는 Base64 문자열을 받고 이를 디코딩한 바이트 열이 메시지 prefix프로그램이 .rdata 특정 문자열의 128바이트 suffix를 prefix뒤에 붙임HLSL Compute Shader가 GF(256)에서 신드롬 2 t개를 계산하고 전부 0일 경우 Correct한다.미지수 64바이트(prefix)를 구해 신드롬이 64개가 모두 0이 되게 만드는 반더몬드 해를 계산한다. Correct를 띄우는 값이 Flag바이너리 실행흐름실행 흐름은 다음과 같다. 주요 코드들을 전체로 드리고 아래에 따로 스니펫으로 요약 정리할테니 절대로 놀리지마세요. 1. Direct3D 초기화 & Shader CompileInitD3DAndCompilerShader(sub_140002060)bool __fast..

  • format_list_bulleted CTF
  • · 2025. 8. 16.
  • textsms
[Forensic] CCE 2025 Qual - something from a friend write-up

[Forensic] CCE 2025 Qual - something from a friend write-up

대회에서는 FTK Imager로 이미지 딴 ad1 파일을 제공한다.우선 본인은 FTK로 마운팅하고 다시 이미지를 생성해서 Autopsy로 불러들었다. 1. 공격자가 탈취한 정보를 전송한 서버의 IP를 구해라2. 공격자가 "특별히" 노리고 있는 웹사이트의 도메인을 구해라3. 2번에서 구한 도메인에서 사용중인 John의 계정을 찾아라 (형식: username_password)Flag 형식: cce2025{ans1_ans2_ans3} 3개의 정답을 알아야 플래그를 넣을 수 있다. 우선 차근차근 진행해보자디지털 포렌식 과제였으면 이미지와 아티팩트 분석을 철저히 했겠지만, CTF라 빠르게 중점적인 것만 보았다. 이미지 분석 (축약)숨김 표시했습니다. 접어서 펼치면 읽을 수 있습니다. 더보기브라우저 History(..

  • format_list_bulleted CTF
  • · 2025. 8. 16.
  • textsms

[Crypto] Linear congruential generator(LCG) Recovery

이 글에서는 LCG의 동작 원리와 수학적 성질을 간단히 정리한 뒤, 보안적 취약점을 다룹니다. 이어서 실제 CTF 문제에서 LCG 기반 PRNG의 매개변수를 복구하고 출력을 예측하는 과정을 포스팅했습니다. LCG(Linear Congruential Generator)재귀식: $ x_n +1 \equiv Ax_n + C (mod M) $변수: 모듈러스 $M$, 승수 $A$, 상수항 $C$, 시드 $x_0$Mixed LCG: $C \neq 0$Multiplicative LCG: $C=0$Hull-Dobell 정리(Full-period, Mixed LCG)$C \neq 0$일 때, 전 상태공간 크기 $M$의 최대 주기를 가지려면 다음과 같은 조건이 만족해야 한다.1. $gcd(C, M) = 1$2. $ A-..

  • format_list_bulleted CTF
  • · 2025. 8. 9.
  • textsms

[Crypto] SASCTF 2025 - blindspot write-up

client.py더보기더보기더보기더보기import astimport hashlibimport jsonimport queueimport secretsimport socketimport threadingimport timefrom ecdsa.curves import NIST256pfrom ecdsa.ellipticcurve import Point, PointJacobicurve = NIST256pgen = curve.generatorp = gen.order()def point2bytes(P): return P.to_bytes()def hash_func(Rp, m): if isinstance(m, str): m = m.encode() return ( int.from_b..

  • format_list_bulleted CTF
  • · 2025. 5. 26.
  • textsms

[Crypto] SASCTF 2025 - bigbabycode write-up

task.py더보기더보기더보기import numpy as npimport itertoolsR = 6N = 2**R - 1K = N - Rdef string_to_bits(s): bits = [] for ch in s: bits.extend(int(b) for b in format(ord(ch), '08b')) return bitsdef pad_and_split(bits, k): bb = bits.copy() bb.append(1) pad_len = (-len(bb)) % k bb.extend([0] * pad_len) return [bb[i:i+k] for i in range(0, len(bb), k)]def p2(x): return x != ..

  • format_list_bulleted CTF
  • · 2025. 5. 26.
  • textsms
[Network Forensic] MISC 풀어보기

[Network Forensic] MISC 풀어보기

심심해서 푼 문제들 정리 간단하게 했습니다.https://github.com/ctf-wiki/ctf-challenges/tree/master/misc/cap ctf-challenges/misc/cap at master · ctf-wiki/ctf-challengesContribute to ctf-wiki/ctf-challenges development by creating an account on GitHub.github.com  1. Google CTF 2016 a cute tegosaurus 귀여운 공룡이 나오는데 스테가노 기법이나 숨겨진 메시지는 없었다. 그냥 tcp의 urgent pointer에 플래그가 기록되어있다. tcp.urgent_pointer != 0 으로 긁어주면 한 바이트씩 플래그 유출..

  • format_list_bulleted CTF
  • · 2024. 5. 20.
  • textsms