[Hero CTF v5] Hyper Loop Write Up

# Hyper Loop Write Up

 

1. 문제 확인 후 첨부 파일 다운로드  -->  제공된 Python 스크립트를 사용하여 원래 플래그를 복구하는 문제임을 파악할 수 있었다.

 

 

 

 

2. hyper_loop.py 파일을 열어 코드 분석

from os import urandom


flag = bytearray(b"Hero{????????????}")
assert len(flag) == 18

for _ in range(32):
    for i, c in enumerate(urandom(6) * 3):
        flag[i] = flag[i] ^ c

print(f"{flag = }")


"""
$ python3 hyper_loop.py 
flag = bytearray(b'\x05p\x07MS\xfd4eFPw\xf9}%\x05\x03\x19\xe8')
"""

--> 18바이트 길이의 플래그 문자열을 생성하고, 32번 반복. 각 반복에서 18바이트 문자열의 각 문자를 6바이트 길이의 난수를 3번 XOR 연산하여 변형하는 코드

+ 최종적으로는 변형된 상태의 18바이트 문자열이 출력

 

 

 

 

3. 문제 해결 방법 탐색

: 플래그 문자열의 일부분인 "Hero{" 은 변형되지 않은 상태  -->  이 부분을 활용하여 평문을 복구할 수 있음

+  주어진 '코드의 32번 반복'과 동일한 방식으로 12바이트의 문자열을 6바이트 길이의 난수를 총 2번 XOR 연산하면 암호문을 해독할 수 있음

 

 

 

 

4. 평문 복구를 위한 스크립트 Lets_Solve.py 작성

from os import urandom

encrypted_flag = bytearray(b'\x05p\x07MS\xfd4eFPw\xf9}%\x05\x03\x19\xe8')
assert len(encrypted_flag) == 18

for _ in range(32):
    for i, c in enumerate(urandom(6) * 3):
        encrypted_flag[i] = encrypted_flag[i] ^ c

flag = str(encrypted_flag).replace("\\x", "").replace("'", "")
print("Hero{" + flag + "}")

① 암호화 된 플래그를 가져오고, 생성한 암호화 키를 사용하여 해당 플래그를 다시 XOR 방식으로 암호화

② 루프는 총 32번 반복되는데, 각 루프에서 urandom(6) 함수를 호출하며 길이가 6인 랜덤 바이트 시퀀스 생성

③ 시퀀스가 3번 반복될 동안 각 바이트는 이전에 암호화된 플래그와 XOR 연산 수행

 

+ 인코딩 과정에서 계속 에러가 났으나, 결국 이 문제를 해결하지 못하였다.