ialleejy 님의 블로그

Elliptic Curve Cryptography1. Weierstrass 방정식Weierstrass 방정식은 타원 곡선을 나타내는 기본적인 수식이다.여기서:a1,a2,a3,a4,a6는 임의의 값(계수)이고,K는 이 방정식이 정의된 수 체계이다.(예: 실수나 유리수 등).2. K의 특성(characteristic)이 2 또는 3이 아닌 경우x와 y를 다음과 같이 변환할 수 있다.  3. 변환 후 방정식여기서 a,b∈K(a와 b는 K에 속하는 값) 4. 판별식(Discriminant)이 곡선의 판별식(Discriminant)은 다음과 같이 계산:판별식은 타원 곡선이 어떤 특성을 가지는지를 알려주는 중요한 값이다.특히, Δ≠0 일 경우, 곡선은 비특이(non-singular) 상태를 갖는다.(즉, 매끄럽고 ..

요 대회를 참가해보았다. 한 문제 풀었는데 write-up을 작성해볼려고 한다!신기한게 맵 형태로 되어있다. 기존 CTF와 다른 느낌… Account Service를 풀어보자~ [Account Service]들어가면 로그인과 회원가입페이지가 보인다. - 로그인 페이지 - 회원가입페이지 느낌상 파일업로드, sql 인젝션 느낌이 났다. 한 번 개발자도구로 소스코드를 보자! 확인해보니 저런 코드가 있다. 음 fileupload 느낌이 확났다. 따라서 /upload_ok.php에 php 파일을 업로드해서 플래그를 읽으면 될 것같았다. - 그냥 이미지를 넣고 로그인하면요런식으로 업로드 된 파일이 적용되지 않고 기본 이미지로 적용된다. 자 코드로 업로드해보자import requests # 서버 URL url = "..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

자 이번에는 phpMyredis write up을 작성해보려고 한다.  사이트를 들어가보니 command와 submit, Command History, Config, Reset 버튼이 보인다.  save를 누르고 submit을 해보니 저장된 위치가 /data/이다. 이제 config를 눌러봐야겠다  get과 set 버튼이 존재하고 key, value 값을 넣고 submit을 보낸다.음... sqli이니까 악의적인 값을 넣는게 키포인트인 것 같다. 이제 코드를 확인해보자index.php phpMyRedis ..

이번에는 NoSQL중 CouchDB문제의 write-up을 작성해보려고 한다. 사이트를 접속해보자! uid, upw를 입력하여 로그인하는 폼이 보인다. 음 sqli를 하면서 보통 uid에 공격한다. 이제 소스코드를 확인해보자var createError = require('http-errors');var express = require('express');var path = require('path');var cookieParser = require('cookie-parser');const nano = require('nano')(`http://${process.env.COUCHDB_USER}:${process.env.COUCHDB_PASSWORD}@couchdb:5984`);const users = na..

이번에 chocoshop 문제를 풀어보자    접속을 해보니 Acquire Session 버튼이 보인다. 클릭해보자!  오른쪽 상단에 session_id, money가 보이고 가운데 shop, mypage가 보인다.  shop을 들어가보니 Perero 초콜릿과 Flag가 보인다. money가 2000이 되면 Flag값을 얻을 수 있을 것이다.  mypage도 들어가보니 coupon claim이 있고 Coupon submit이 있다. Claim을하고 Submit을 하면 1000원이 올라간다. 하지만 1000원으로는 아무것도 할 수 없다.   쿠폰을 다시 쓰려고하면 Coupon expired!라고 뜬다. 문제 설명을 보면 쿠폰을 재사용하는 게 관건인 문제인 것 같다.     자 이제 코드를 확인해보자from..