보통 Length Extension 공격은 크립토말고 웹이랑 연계해서 나올 때가 있어 내용을 정리했습니다 MAC(Message Authentication Code) MAC (Message Authentication Code)은 일종의 전자서명이라 생각하면 된다 예를 들어 A라는 사람이 B에게 "떡볶이를 사와" 라는 메시지를 보낸다고 하자이때 A가 보낸게 맞고 다른 사람이 이 메시지를 변조한 메시지가 아니라는 것을 알고 싶을 때 A와 B가 공통적으로 공유하는 키 값을 사용한다 (공격자는 이 키값을 모른다) A는 메시지를 보내면서 key 값 뒤에 전달하고자 하는 메시지를 붙인 뒤 해시를 취한 값으로 다음과 같은 서명값을 만들게 된다signature = hash($key+$msg) 여기서 key가 musa면 ..

해시 알고리즘 해시 알고리즘은 가변 길이의 데이터를 입력받아, 고정 길이의 데이터를 출력합니다 SHA256(사과) : 0x46fc35121d1a4b332863d80ba24c26f7d9152636ef04f04b818236b4732f1531SHA256(사과말고배먹고싶어)  : 0x59c6b3396f04865b7b79bc82a78c7f43f45f62ee3398768ed6618096add5bf5d 해시 함수 : HASH(데이터) → 해쉬값(데이터는 제한 조건 X, 0 ≤ 해시값 ) 해시 알고리즘은 크게 암호학적, 비암호학적, 지각적 해시 알고리즘으로 분류됩니다(비암호학과 지각적 해시는 암호학이랑 별 상관없음) 비암호학적 해시 알고리즘 1. 어떤 데이터든 입력을 받는다2. 데이터가 조금만 달라져도 해시값이 확 변..

이번 시간에는 고전암호에서 다루는 카이사르 암호법과 비즈네르 암호법에 대해 알아보자  먼저 고전 암호는 보안성이 낮아 쉽게 해독되기 때문에 현재는 사용되지 않습니다하지만 암호학의 역사를 알면 암호학을 더 잘 이해할 수 있기 때문에 고전암호부터 차근차근 배워봅시다 Caesar 암호 로마의 황제 카이사르가 사용한 암호법이다"시저 암호" 또는 "카이사르 암호"라고 부르는데 대부분 시저 암호라고 많이 부른다  카이사르 암호법은 엄청 간단하다글자를 알파벳 상에서 앞/뒤로 n글자씩 밀어서 암호화를 하고 반대로 밀어서 복화할 수 있다 예를 들어 "I like you" 문자를 카이사르 암호로 암호화하면  "F ifhb vlr"(3글자씩 뒤로 밀어서 암호화)가 된다그렇기 때문에 암호화된 문자를 가지고 앞/뒤로 n번씩 밀..

KakaoTalk Decrypt 우리가 복호화 해야 되는 파일은 users > {userDir} > chat_data 안에 있는 edb 파일이다이 데이터베이스에서 카카오톡 메시지를 확인할 수 있다 Fig. 1.과 같이 대화 기록 데이터베이스를 복호화하기 위해서는 key, iv 쌍을 생성해야 한다. pragma와 userId를 512바이트가 될 때까지 반복하여 연접한 후 MD5 해싱을 수행하면 key가 된다. key에 대해 Base64 인코딩 수행 후 MD5 해싱을 수행하면 iv가 된다. 구체적인 알고리즘은 Fig. 2와 같다. 카카오톡 메시지를 복호화 하기 위해 제시한 알고리즘의 key와 id 값을 먼저 생성해야 한다앞서 pragma는 문제에서 주어졌고 userId 값을 찾아내야 한다  userId는 u..

KakaoTalk Decrypt 이번에 멀웨어 분석 프로젝트 도중 카카오톡 복호화 기능을 알게 되었는데 이 내용을 바탕으로 포렌식 문제도 만들어봤다  "우리 서버에 저장된 중요한 고객 데이터가 손상된 상황입니다 이를 해결하기 위해 회사 서버에 접근해야 하는데, 지난주에 개발팀이 카카오톡으로 서버 접속키를 보내준 기억이 납니다 그러나 현재 휴대폰이 고장 나서 PC 카카오톡에서 대화 내용을 확인하려고 했으나, 실수로 대화방을 나가버렸습니다 어쩔 수 없이 PC에 카카오톡 대화 내용이 있는 데이터를 확인하는데 맙소사..데이터가 암호화가 되어있다.. 이후에 카카오톡 복호화 방법을 찾다가 어떤 한 논문을 알게 되었습니다제가 첨부한 파일은 %LocalAppData%\Kakao\KakaoTalk\users 폴더 입니다..

Hex Encrypt Data 코드에서 나와있듯이 _encryption  함수는 실제 encryption 암호화하는 함수를 호출하기 위해 입력 데이터를 각각 2byte씩 처리하여 암호화하는 형식이다사진에서 코드를 실행할 때 암호화할 인자를 같이 넘겨주면 a는 3102 b는 31e4로 암호화되어 출력되는 걸 알 수 있다 즉 원본 문자와 암호화된 결과를 각각 딕셔너리로 저장한 다음 암호화된 문자열을 찾을 때 딕셔너리에 같이 저장된 원본 데이터를 이용해서 원래 문자열로 되돌릴 수 있다 import subprocessimport stringfrom concurrent.futures import ProcessPoolExecutor, as_completeddef run_external_program(pair): ..

Hex Encrypt Data 이번 CTF 대회에 출제된 문제를 바탕으로 암호화 부분을 변형하여 만들어봤다#include #include #include // 암호화 함수: 주어진 데이터 배열을 암호화하여 반환unsigned long* encryption(unsigned long data[], unsigned long size){ unsigned int temp1; unsigned int temp2; unsigned int temp3; unsigned int index; // 데이터 배열의 각 요소에 대해 암호화 수행 for (index = 0; index > 16; temp1 = temp3 ^ temp2; ..

도구 설치 문제를 풀기 앞서 문제를 풀기 위한 도구는 해당 사이트에서 다운받도록 합시다 1. x64dbg 설치  x64dbg - Browse /snapshots at SourceForge.netPulseway’s comprehensive remote monitoring and management (RMM) software provides a complete view across your network. View operational data for workstations, servers, VMs, network devices and more, while resolving issues straight from the same interfacesourceforge.net x64dbg는 64비트 플랫폼에서 실..

1. 파일 시그니처 확인  f" data-og-host="sh1r0hacker.tistory.com" data-og-source-url="https://sh1r0hacker.tistory.com/90" data-og-url="https://sh1r0hacker.tistory.com/90" data-og-image="https://scrap.kakaocdn.net/dn/cIos84/hyVZjvjLDW/QrkkmUkUYK5LWVE7OKVVu1/img.png?width=683&height=290&face=0_0_683_290,https://scrap.kakaocdn.net/dn/zpyvg/hyVZtSbFqd/vb9mdfZ3DHvjiQ2tzjnRik/img.png?width=683&height=290&face=..

보호되어 있는 글입니다.