Wargame/wargame.kr

[Wargame.kr] dun worry about the vase 풀이 (444p)

bjloed 2020. 8. 2. 04:14
풀이

오라클 패딩 공격에 대해 해당 블로그에서 공부하였다.

https://bperhaps.tistory.com/entry/%EC%98%A4%EB%9D%BC%ED%81%B4-%ED%8C%A8%EB%94%A9-%EA%B3%B5%EA%B2%A9-%EA%B8%B0%EC%B4%88-%EC%84%A4%EB%AA%85-Oracle-Padding-Attack

 

오라클 패딩 공격 기초 설명 Oracle Padding Attack

Padding Oracle Attack for beginner K.knock 손민성 본 문서는 패딩오라클 어택에 전반적인 이해와 공부를 위해 작성되었으며, 본 문서를 이용하여 벌어지는 일에 대한 책임은 자신에게 있습니다. 오라클 ��

bperhaps.tistory.com

정말 바보 같았던 것이, 똑같은 쿠키 값으로 세션이 바뀌어도 계속 시도했으니.. 답이 맞아도 당연히 안 되지..

L0g1n 쿠키 안에 있는 값이 IV, 암호문이다.

저 값을 decode 하여 hex로 바꾼 값은?

9a30587706f1c478 and 55939aff204887b9 각각 8byte로 IV, 암호문이다.

 

오라클 패딩 공격을 이해했다면, 간단하게 풀 수 있는 문제다.

처음에는 코드짜서 했지만, 전에 뻘짓한 쿠키 값 사건 이후로 그냥 수동으로 풀었다.

 

IV ^ guest\x03\x03\x03 = 중간값

중간값 ^ admin\x03\x03\x03 = 조작된 IV 끝..

 

쿠키 값에 넣어주면 flag가 나온다.

이 문제를 삽질한 내가 레전드

저작자표시 비영리 동일조건