[PwnMe CTF 2023] Just a XOR WriteUp

# Just a XOR WriteUp

 

1. 문제를 확인하고, 하단의 파일을 다운받았다.

+ 문제를 읽어보니 암호화 알고리즘과 훼손된 원본 메시지, 그리고 암호문을 통해 완전한 평문을 복구해내는 문제같다.

 

 

 

 

2. 다운받은 압축파일 안에는 총 3가지의 파일이 있었다.

 

 

 

 

3. 먼저 encrypt 파일을 먼저 확인해보고, 코드를 분석해보았다.

+ < Line 1 ~ 2 >

: random과 itertools 모듈을 import

 

+ < Line 5 >

: original-message.txt 파일의 내용을 읽어와 MESSAGE 변수에 저장

 

+ < Line 6 >

: 총 16개의 난수를 생성하며 SECRET 리스트에 저장

--> 난수는 0부터 0x2600을 나눈 나머지 값으로 생성

 

+ < Line 8 ~ 9 >

: 암호화 함수 encrypt가 정의된 부분으로, 입력받은 메시지를 XOR 연산을 이용하여 암호화 + cycle 함수를 이용하여 SECRET 리스트를 반복적으로 사용하여 메시지 암호화

 

+ < Line 12 ~ 13 >

: message-encrypted.txt 파일을 쓰기 모드로 열어 MESSAGE 변수에 있는 메시지를 암호화  -->  ','로 구분된 문자열로 만든 후 파일에 내용 작성

 

 

 

 

4. intercepted-original-mesage 파일과 message-encrypted 파일을 열어본 결과, 내용은 아래와 같았다.

 

 

 

 

5. 암호화 알고리즘을 통해 복호화 알고리즘 코드를 작성해보았다.

import ast
import random
from itertools import cycle

ENCRYPTED_MESSAGE = open("C:\\Users\\USER\\Desktop\\message-encrypted.txt", "r").read()
SECRET = [chr(random.randint(0,0x2600) % 256) for i in range(16)]

def decrypt(encrypted_message):
    encrypted_list = ast.literal_eval(encrypted_message)
    encrypted_chars = [chr(int(a) ^ ord(b)) for a, b in zip(encrypted_list, cycle(SECRET))]
    return ''.join(encrypted_chars)

original_message = decrypt(ENCRYPTED_MESSAGE)
print(original_message)

+ < Line 5 >

: message-encrypted.txt 파일에서 암호문을 읽어오고, 이를 ENCRYPTED_MESSAGE 변수에 저장

 

+ < Line 6 >

: 16개의 랜덤 문자열을 생성하여 SECRET 변수에 저장

 

+ < Line 8 ~ 11 >

: 복호화 함수 decrypt를 통해 암호문을 매개변수로 받아 ast.literal_eval() 함수를 이용하여 리스트로 변환  -->  XOR 연산을 통해 평문으로 복호화

 

+ < Line 13 ~ 14 >

: decrypt 함수를 호출하여 구한 평문을 출력

 

 

 

 

6. 작성한 코드를 실행시켜본 결과 아래와 같은 출력을 확인할 수 있었다.

+ 복호화 과정에서 문제가 생긴 것 같았지만, 결국 이 문제를 해결하지는 못하였다.