CTFにおけるCrypto入門とまとめの1つです。 古典暗号 頻度解析 暗号やエンコード色々 古典暗号 古典暗号: 1960年代までの暗号の総称 エニグマまでが古典暗号っぽい？ サイモンシンの暗号解読はここを沢山扱っている 現代暗号と古典暗号の違いは、アルゴリズ…

CTFにおけるCrypto入門とまとめの1つです。 その他の解法方針 ツール その他の解法方針 中間一致攻撃 Meet-in-the-middle attack https://ja.wikipedia.org/wiki/%E4%B8%AD%E9%96%93%E4%B8%80%E8%87%B4%E6%94%BB%E6%92%83 競プロで半分全列挙と言われる解法…

CTFにおけるCrypto入門とまとめの1つです。 Cryptoにおける数学 初等整数論 モジュラー整数 平方剰余: Quadratic Residue mm = m2 mod n (n = pqr) 連分数展開 / 連分数近似 線形代数学 代数学 群 Group 環 Rign 体 Field 数論における便利定理や分野 代数幾…

CTFにおけるCrypto入門とまとめの1つです。 格子とLLL LLLに関連する重要な問題 SVP: Shortest Vector Problem CVP: Closest Vector Problem LWE: Learning with Errors LLLが使える問題 多変数1次方程式を解く 連立方程式を解くとき / Inequality Solving w…

CTFにおけるCrypto入門とまとめの1つです。 符号化 CRC: 巡回冗長検査 RS符号: リード・ソロモン符号 符号暗号 符号化 符号化 https://www.jstage.jst.go.jp/article/essfr/5/1/5_1_28/_pdf 線形符号 cG = w：[c1 c2]のような平文cにいい感じの行列Gをかけて…

CTFにおけるCrypto入門とまとめの1つです。 高機能暗号 秘密計算 秘匿共通集合計算 PSI : Private Set Intersection 紛失通信: Oblivious Transfer カードベース暗号 準同型暗号 FHE: Fully Homomorphic Encryption 完全準同型暗号 TFHE 秘密分散 SSS: シャ…

CTFにおけるCrypto入門とまとめの1つです。 乱数全般 LCG, 線形合同法 QCG: Quadratic Congruential Generator, 二次関数合同法？ FSR: フィードバックシフトレジスタ LFSR メルセンヌツイスター, Mersenne Twister, MT, MT19937 XorShift 実装 乱数全般 PRN…

CTFにおけるCrypto入門とまとめの1つです。 Hash アルゴリズム 関連ワード Length Extension Attack Bcrypt Truncation 自作ハッシュ衝突問題 ハッシュ関数署名 Hash 一方向ハッシュ関数, メッセージダイジェスト関数、メッセージ要約関数、暗号的ハッシュ関…

CTFにおけるCrypto入門とまとめの1つです。 共通鍵暗号と公開鍵暗号 ブロック暗号 Feistel構造 攻撃手法 Wikipediaに書いてある攻撃 ストリーム暗号 ワンタイムパッド One-Time Pad / Vernam / バーナム暗号 RC4 ChaCha20 RC4 / ARC4 公開鍵暗号 他、方式 PQ…

CTFにおけるCrypto入門とまとめの1つです。 AES Rijandael暗号 パディング方式 ブロック暗号モード ECBモード CBCモード CFB: Cipher FeedBack Mode / OFB: Output-FeedBack mode CTR / GCM XCBモードへの攻撃 XTS: XEX encryption mode with tweak and ciph…

CTFにおけるCrypto入門とまとめの1つです。 楕円曲線 楕円曲線暗号: ECC: Elliptic Curve Cryptography と楕円曲線上の離散対数問題 ECDLP: Elliptic Curve Discrete Logarithm Problem ECDLP 楕円曲線における離散対数問題 MOV / FR Reduction Singular Cur…

CTFにおけるCrypto入門とまとめの1つです。 DLP: 離散対数問題 離散対数問題の効率的な解法 Pohlig–Hellman法 DLPの困難性を利用した暗号 Deffie-Hellman 鍵共有 ElGamal暗号 ElGamal署名 Schnorr（シュノア）署名 DSA: Digital Signature Algorithm DLP: 離…

CTFにおけるCrypto入門とまとめの1つです。 RSA 攻撃手法 nの素因数分解が出来てしまう Low Public-Exponent Attack Håstad's Broadcast Attack（同報通信、同一平文の問題, Hastad Broadcast Attack） Common Modulus Attack Wiener's Attack Franklin-Reit…

はじめに CTF入門 CTFとは何なのか 初学者に向けて Crypto問への取り組み方 まとめ より強くなるために はじめに CTFのCrypto問題を2024年の末からコツコツ解いてきたのだが、明らかにAIの方が強く、この進捗だと抜かせそうにない雰囲気なので、ここらでcryp…

[web] Yozuri [web] Your name [web] Yozuri 単純なphpコードで構成されたwebサイトが与えられる。重要なのは以下の部分。 4096) { echo "Invalid data."; } else { unserialize($data); } } else { echo "No data provided."; }?> <h3>Token</h3>

[web] SecureTexBin [Claude English Translation] Suspicious Area Where Arbitrary Content-Type Can Be Set Random Number Prediction and Boundary Injection for Content-Type Injection CSP Bypass [web] SecureTexBin [日本語] 任意のContent-Typeが…

[web] Try GoTH SSTIする フィルターを回避してSSTIをXSSへ bot-回避 フラグゲット！ [web] Yapper catcher [web] Try GoTH I just tried Go, sooooooo good. Sadly migration process isn't. 2nd Blood! コンテスト開始からひたすらやっていて、何とか解け…

Hey guys. 日本語版は後半にあります。 [web] jargon [web] in-the-shadows [web] esoteric-urge [web] rocket [crypto] Close-message [web] jargon 日本語 [web] in-the-shadows 日本語 [web] esoteric-urge 日本語 [web] rocket 日本語 [crypto] Close-me…

[crypto] baby-crypto [crypto] base🚀 [web] regex-auth [web] AED [web] Browser Memo Pad [crypto] Load × Limit × Loot [crypto] unixor [crypto] baby-crypto sjrpgs{ebg13rq_zrffntr!} ROT13かなと思ってやるとROT13。 https://gchq.github.io/CyberChef…

[web] Legal Snacks [web] Todo [forensics] Operator [forensics] Discord [web] Legal Snacks We got hungry writing this challenge... Flask製のECサイトで、99999.99ドルの「Elite Hacker Snack」を購入してフラグを取得する問題。初期残高は100ドル。…

RSARSARSARSARSARSA OTEC k0 k1 bytes(c0 ^ c1 for c0, c1 in zip(k0, k1)) ソルバ RSARSARSARSARSARSA You don't have to say it again and again... 問題は簡潔。 from math import gcd import os from Crypto.Util.number import getPrime, bytes_to_long…

[web] Warmdown [web] Slide Sandbox 1日目 2日目 Self XSS + CSRF [crypto] Crypto Baby MSD [crypto] MSD [web] Warmdown Warmdown = Warmup + Markdown 1st blood! markdownを入れると変換してくれるサイトが与えられる。この問題に任意の入力を与えて、X…

[web] Sculpture Revenge [crypto] saas 関数fの実装 nを求める p,qに素因数分解 ループを脱出する e乗根 ソルバー [web] Sculpture Revenge client side python is cool. adapted from actf 2025 to require the harder solve. 以下のようなbotが用意される…

[forensics] hidden-message [forensics] deep-layers [forensics] footprint [crypto] bacon-bits [crypto] alchemist-recipe [forensics] album-cover [web] TeXploit [crypto] theartofwar [crypto] seeds [crypto] close-secrets [forensics] packet-pal…

面白かったです！ [introduction] bx [introduction] document [introduction] finding_my_way [introduction] flight_from [introduction] hidden_service [introduction] night_accident [introduction] ship [introduction] bx この写真で見える "BX" と…

[Forensics] Layer Cake [Forensics] Connection Issues [Crypto] Uwusignatures [Forensics] Layer Cake Layer cake is so good. I have an mp3 file all about layer cake. Maybe you can find the flag there? layer cake.mp3というファイルが与えられる…

[web] perling_perler [web] Shortnm [web] iwi_deco_demo 解けず [crypto] Unnecessary Thing [web] perling_perler perl perlで出来たサイトが与えられる。環境変数にフラグが置いてある。ソースコードの重要な部分は以下。 post '/echo' => sub { my $str…

[Forensics] Wimdowsシリーズ Wimdows 3 Wimdows 5 Wimdows 2 Wimdows 4 Wimdows 1 [Forensics] Are You Looking Me Up? [Forensics] Mine Over Matter [Forensics] Wimdowsシリーズ Earlier this week, an attacker managed to get into one of our Windows…

[web] len_len [web] flash セッションの再利用 [web] YAMLwaf [crypto] PQC0 [crypto] a8tsukuctf [crypto] xortsukushift 解けず [crypto] PQC1 解けず [web] len_len "length".length is 6 ? ソースコード有り。メインの部分は以下。 function chall(str …

[Crypto] Heroic Code [crypto] Add and multiple [Crypto] Anomaly [web] omikuji [web] string calculator [PPC] Luke or Bishop [PPC] Like CPCTF? [PPC] Swap members [PPC] 0→1 [PPC] The farthest point [PPC] Decrement or Mod Game [PPC] Toll Optim…