INTRODUCTION 파트에는 3개의 문제로 구성되어 있다. 이번 포스팅에서는 이 3개의 문제를 풀어보도록 하겠다.
1. Finding Flags
(해석)
각 도전 과제는 새로운 암호화 기술을 소개하는 데 도움이 되도록 설계되었습니다. 도전 과제를 해결하려면 "깃발"을 찾아야 합니다.
이러한 플래그는 일반적으로 형식 crypto{y0ur_f1rst_fl4g}입니다. 플래그 형식은 올바른 솔루션을 찾았는지 확인하는 데 도움이 됩니다.
아래 양식에 제출하여 첫 번째 문제를 해결해 보세요.
Flag : crypto{y0ur_f1rst_fl4g}
2. Great Snakes
(해석)
현대 암호화에는 코드가 포함되며 코드에는 코딩이 포함됩니다. CryptoHack은 기술을 연마할 수 있는 좋은 기회를 제공합니다.
모든 최신 프로그래밍 언어 중에서 Python 3은 암호화 스크립트 및 공격을 빠르게 작성하는 데 이상적입니다. Python이 이 분야에 매우 적합하다고 생각하는 이유에 대한 자세한 내용은 FAQ 를 참조하십시오.
첨부된 Python 스크립트를 실행하면 플래그가 출력됩니다.
챌린지 파일:great_snakes.py
Flag : crypto{z3n_0f_pyth0n}
3. Network Attacks
(해석)
몇 가지 챌린지는 동적이며 네트워크를 통해 챌린지 서버와 통신해야 합니다. 이를 통해 통신을 시도하는 사람들에게 메시지 가로채기(man-in-middle) 공격을 수행하거나 취약한 서비스를 직접 공격할 수 있습니다. 일관성을 유지하기 위해 대화형 서버는 항상 JSON 개체를 보내고 받습니다.
Python은 이러한 네트워크 통신을 telnetlib모듈과 쉽게 만듭니다. 편리하게도 Python 표준 라이브러리의 일부이므로 지금은 사용하도록 합시다.
이 챌린지에서는 socket.cryptohack.org포트에 연결 11112합니다. buy키 와 값 이 포함된 JSON 객체를 보냅니다 flag.
아래의 예제 스크립트에는 수정할 수 있는 솔루션의 시작 부분이 포함되어 있으며 이후 문제에 다시 사용할 수 있습니다.
연결 시간 nc socket.cryptohack.org 11112
챌린지 파일:telnetlib_example.py
위의 스크립트를 그대로 실행하면 다음과 같이 나온다.
"buy": "clothes"를 "buy": "flag"로 바꾸어서 실행 시키자 Flag를 얻을 수 있었다.
Flag : crypto{sh0pp1ng_f0r_fl4g5}
