はまやんはまやんはまやん

hamayanhamayan's blog

SECCON 2019 Online CTF Quals - Crypto Writeups

復習したので、まとめた。 CTFの復習をすると毎回学びがあるので、面白い。

coffee_break

ZKPay

  • クエリ改竄解法(想定解じゃない?) [1]
    • Sendで生成されるQRコードをデコードすると、いくら送るかが書いてある
    • 送る金額をいじることで目標を達成する
    • しかし、自分の持っている金額以上はかけないので、負の値を書き込む(0より大きいかのチェックが抜けているバグを利用)
    • こうすると、送った側はマイナスが引かれるので金額を得ることができる。要するに誰かに負債を押し付けられる
  • ブルートフォース解法 [2]
    • 2000人からお金を集めれば目標達成できるので、アカウント作成→送金を自動化して放置する
    • 賢い。なるほどという感じ。
  • 想定解かも [3]
    • 難しくてほぼ引用です
    • CVE-2019-7167、eprint/2019/119を利用した攻撃
    • 確かに上の解法ではCrypto感がない。こっちが想定解かも
    • 問題もQRコードでお金の送金っていう仮想通貨感あるし、最近の話で、たしかにこれかな感がある
    • んーproofがF1が7つとG2が1つとあるが、なんのことかわからない…
    • proofの例 MOyXJ3AH/jSeexXqnYzI13iKTjSLOcllHQmlB36UAGgnMSAwshH52/+erknD84KKAOpBN1w5NsklZnkPl6VZOSB0GwsxCjB08mGRbXSZbxQaBUBxl3sPLWc0egWiE/EaFTG360rmBC0+kNU8JjRRz1fikQ0g76fHvsjMv8XQ8nFJmeOISEQOMSAwO8vlV9L6J0tz/dfyl0hfGI8ikvt4Tz8Qru20GEKPWhQxCjB3x46m3RdXS11NYX94Cu3g3/FnTA2MubKJOLRbvBkCLjEgMOtpKln3UtNHLsY0vt8UlSdfh/FLRj19Wj0GQ0WxO/cvMQowK6lx87YdKwyppsFsvxq/W6xANzXBdBQ3addBHJAbvyowCjD/yudzlmY2cqNKAbJysLbfMTufpdjE3vdx8aRvHnoDKDEK
    • hashの例 76982ecb713544dc1fe13a3dc44a05a54ed39360995ca419af27b9102ee893cc
  • 参考

Crazy Repetition of Codes