해당 문제는 Level 1 dreamhack-tools-cyberchef 문제입니다.
dreamhack에서 제공하는 cyberchef라는 툴 사용법을 익혀보라고 만들어준 것 같습니다.
문제 파일은 다운로드 받아보면 하나의 html 파일이 존재합니다.
문제를 보니 암호화된 문장을 복호화 하는 듯합니다.
Rail Fence와 Base64, Rot13은 전부 암호화 기법입니다.
- Rail Fence : 지그재그 암호로 불리는 고전 암호이며 암/복호화 키는 깊이입니다.
- Base64 : 바이너리(Binaray) 데이터를 텍스트로 인코딩하는 기법입니다.
- Rot13 : 단순 카이사르 암호의 일종이며 알파벳 13글자를 밀어 만드는 간단한 고전 암호입니다.
Webpack App
tools.dreamhack.games
드림핵 툴 사이트는 위 링크에서 사용할 수 있습니다.
현재 My Request, Request Bin, Cyber Chef 세 가지 도구를 사용 가능합니다.
아까 적혀있던 Rot13과 같은 암호 기법을 확인할 수 있습니다.
툴의 사용법은 간단합니다.
자신이 사용할 기법을 검색해 더블클릭하면
사이버 요리사라는 말과 같이 recipe를 선택해 지정해줍니다.
암호화 순서가 Rail Fence -> Base64 -> Rot13이었으니
복호화 순서는 그 반대인 Rot13 -> Base64 -> Rail Fence로 지정해주면 됩니다.
복호화 기법 지정
- ROT13 : ROT13
- BASE64 : From BASE64
- Rail Fence : Rail Fence Cipher Decode
>>플래그 출력<<
>>플래그 출력<<
DH {cyberchef-tools-encoderwwowowowo!!!}
이상 끝입니다.
감사합니다.
>>참고<<
암호 기법 - 5. 전치기법(Rail fence, 사각행렬)
1. 개요 이 장에서는 전치기법 중 가장 많이 사용되는 rail fense 기법에 대해 소개하도록한다. 고대 중국...
blog.naver.com
'정보보안 > Web Hacking' 카테고리의 다른 글
| 특정 좌표에서 사진 정보를 수집하는 시나리오 - Recon-ng, Kali Linux, flickr (0) | 2022.11.28 |
|---|---|
| 툴을 활용한 도메인 취약점 진단 시나리오 - Recon-ng,nmap, Kali Linux (0) | 2022.11.26 |
| CSRF 취약점에 대한 간단한 설명과 그 예시 - CSRF Token, OWASP 10, Referrer (0) | 2022.09.03 |
| 파일 다운로드 취약점에서 자주 쓰이는 Path Traversal 취약점 정리 - filedownload, path traveral (0) | 2022.08.25 |
| 드림핵 문제풀이 - Carve party // 웹 해킹 기초, JavaScript 문법기초, JavaScript 함수 (0) | 2022.08.02 |
댓글