社内でセキュリティ勉強会をやっている。 去年は徳丸本を輪読して、今年は結城先生の暗号技術入門を @alotofwe がまとめてきてくれる資料を元にふむふむなるほどーっと言っている。
今日は、ブロック暗号のモードについてやった。 前回まででECBとCBCについて学んだので、残りのCFBとOFBトラCTRについて学んだ。
これらを学んだ後は、ksnctfをやった。 今日は25と8と22を解いた。
25 Reserved
@alotofwe がものすごく悩んでいると言っていたので解き始めた。
タイトルから察するに予約語かなぁっと思いそして本文を見たら、こんな変態的なことができるのはアレしかないと思いつき、アレにあれしたら解けてしまった。
@alotofwe に申し訳ねぇ申し訳ねぇといいつつも、ドヤ顔である。
8 Basic is secure?
タイトルと本文からBASIC認証だと思いついた。 あとは、Wireshark先生の力を借りてゴニョゴニョしたら解けた。
22 Square Cipher
パット見Base64?Base32?と思いつくも全然違った。 次に文字数と行数を数えたら31x31だった。 こういう暗号的なものがあるのかなぁっとGoogleで検索していたら、この問題を解いているブログを開いてしまい解法を見てしまった orz
とはいえ解答は見ておらず、解法がわかっても私はすぐに答えが出せるものではなかったのでスクリプトを作って解いた。