読者です 読者をやめる 読者になる 読者になる

ksnctf、今日は2問

ksnctf

Q13 proverb
ksnctf.sweetduet.info

シンボリックリンク攻撃
実行ファイルとflagの両方のシンボリックリンクを/tmpのサブディレクトリに作ってそこで実行。
flagが出力される。

Q21 Perfect Cipher
ksnctf.sweetduet.info

メルセンヌ・ツイスタ
メルセンヌツイスタで作った乱数を鍵としてファイルのバイナリの排他的論理和を取る暗号の解読。
メルセンヌツイスタはseedが同一な場合途中の連続する624個の乱数がわかってしまえば他の全ての乱数を計算することができるのでそのことを利用してflagの方の鍵を求める。
こうして求めた鍵を使って暗号化されたflagの画像ファイルを復号出来たのだが、画像として表示できなかった。
しばらく悩みながらなんとなく復号された画像ファイルをバイナリエディタで眺めると、FLAG_…の文字列があった。