우선 문제를 확인해보면 아래 이미지와 같이 문제 페이지와 파일이 있었다.
드림이가 만들었다고 주장하는 페이지의 메인 화면은 아래 이미지처럼 되어 있었다.
아마 해당 페이지는 드림핵에서 제공하는 여러 툴이 담긴 페이지인 것 같다.
우선 지금 여기서 해결할 수 있는 것은 없을 것 같아서 우선 다운로드한 문제 파일을 열어보았고 아래와 같은 페이지를 확인할 수 있었다.
해당 부분에서 첫번째 줄은 문자열인것 같고 아래 부분은 해당 과정을 거쳐서 암호화를 진행했다는 것 같은데 모르는 부분이 많아 우선 알아보았다.
Rail Fence
평문의 문자를 n개의 rail에 한글자씩 놓는 방법으로 변환을 수행하는 암호이다. n개의 rail에 한글자씩 두고, 한 rail씩 적는다. 이렇게 한줄씩 적어 Ciphertext를 완성할 수 있다.
(관련 자료 : https://ieatt.tistory.com/27)
Base64
8비트 이진 데이터를 문자 코드에 영향을 받지 않는 공통 ASCII영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식
(관련 자료 : https://ninearies.tistory.com/142)
ROT13
단순한 카이사르 암호의 일종으로 영어 알파벳을 13글자씩 밀어서 만든다. 흔히 ROT-13 혹은 rot13이라고도 쓴다.
(관련 자료 : https://ko.wikipedia.org/wiki/ROT13)
문제 파일에서 첫번째 줄에 주어진 부분은 3가지 종류의 암호화를 거친 암호문으로 보인다. 따라서 드림핵에서 제공해준 사이트를 통해 복호화 과정을 거쳐 평문을 찾아보자
복호화에 필요한 도구들을 가져오고 Input 부분에 암호화 한 값을 넣어주면 플래그 값이 나오는 것을 확인할 수 있다.
문제 해결!!
'CTF' 카테고리의 다른 글
| [Dreamhack] broken-png (0) | 2023.05.21 |
|---|---|
| [Dreamhack] simple-ssti (0) | 2023.05.21 |
| [Suninatas] 1번 (1) | 2023.05.13 |
| [Dreamhack] error based sql injection (1) | 2023.05.10 |
| [Dreamhack] [wargame.kr] login filtering (0) | 2023.05.03 |
