다름이 아니라 군인 신분이어서 사지방에서 공부 중인데, 사지방에서는 보안 이유로 cmd를 막아놨습니다. 물론, 그 이전에 해킹 관련하여 완전 초짜라 본 문제를 해결하는 데 cmd를 사용해야한다는 것도 다른 질문을 통해 유추했을 뿐이지만, 혹시라도 cmd를 사용해야지만 진행할 수 있는 문제라면 다른 대체 소프트웨어나 사이트가 없을까요? ㅜㅜㅜ

검색해서 넷켓으로 플래그 가져와서 복호화하는건 어찌저찌 되었는데 파이썬프로그램으로 바로 들어가서 플래그만 싹뽑아내는걸 해보려는데 자꾸 에러가 나오네요 오류라고 하는 지점?? #!/usr/bin/python3 from pwn import * from Cryptodome.Util.number import getPrime from Cryptodome.Util.Padding import pad, unpad from Cryptodome.Cipher import AES import hashlib import random class Person(object): def init(self, p): self.p = p self.g = 2 self.x = random.randint(2, self.p - 1) def calc_key(self): self.k = pow(self.g, self.x, self.p) return self.k def set_shared_key(self, k): self.sk = pow(k, self.x, self.p) aes_key = hashlib.md5(str(self.sk).encode()).digest() self.cipher = AES.new(aes_key, AES.MODE_ECB) def encrypt(self, pt): return self.cipher.encrypt(pad(pt, 16)).hex() def decrypt(self, ct): return unpad(self.cipher.decrypt(bytes.fromhex(ct)), 16) p = remote("host3.dreamhack.games",20137) p 받아옴 p.recvuntil(b"Prime: ") prime = int(p.recvline()[:-1],16) 클래스 생성 attacker_a = Person(prime) attacker_b= Person(prime) Alice의 공개키 탈취 p.recvuntil(b"Alice sends her key to Bob. Key: ") alice_k = int(p.recvline()[:-1],16) attacker_a.set_shared_key(alice_k) p.sendafter(b">> ",b'32\n') Bob의 공개키 탈취 p.recvuntil(b"Bob sends his key to Alice. Key: ") bob_k = int(p.recvline()[:-1],16) attacker_b.set_shared_key(bob_k) p.sendafter(b">> ",b'32\n') flag 복호화 p.recvuntil(b"Alice: ") alice_encrypt_message = p.recvline()[:-1].decode() p.recvuntil(b"Bob: ") bob_encrypt_message = p.recvline()[:-1].decode() flag = '' flag = attacker_a.decrypt(alice_encrypt_message) flag += attacker_b.decrypt(bob_encrypt_message) print("FLAG : {}".format(flag)) 인터넷에있는것 가져왔는데 호스트아이디랑 포트만 바꿔서 사용했습니다 p = remote("host3.dreamhack.games",20137) 이부분

호스트:포트 아닌가요? 어떻게 접속하는지..

pijy0415@pijy0415-VirtualBox:~$ nc host1.dreamhack.games 18152 nc: getaddrinfo for host "host1.dreamhack.games" port 18152: Name or service not known 다른 방법으로 접속해야하나요?

그 값을 이용해 공개키를 구하고 공개키를 MD5 해시 값을 구해 그것으로 aes 암호화를 하는게 맞나요? 플래그 암호화 방식이 그래서 반대로 공개키 값을 MD5로 해시하고 복호화 하려는데 잘 안되네요 제가 잘못 해석한건가요 ?? 잘못 했다면 어떤 방향으로 생각해야하는지 도와주시면 감사하겠습니다 ..!

DH Attack 수행 후 나온 암호화 된 Flag를 어떻게 복호화 시킬 수 있나요?

질문 제목이 조금 이상해서 죄송합니다만 저도 제가 문제를 풀면서 어디가 심각하게 막히는지를 느낌으로는 알 것 같으면서도 제대로 글로 쓰기가 어려워서 이렇게라도 쓰게 되었다는 점 양해 부탁드립니다ㅠㅠ;; 문제 코드를 보니 p는 서버에 접속하면 매번 랜덤하게 나오는 1024비트짜리 소수로 정해지는 것을 확인했습니다. 또한 해당 Diffie-hellman 교환 과정을 통해 키를 교환한 다음 플래그를 반쪽씩 나누어서 해당 키를 가지고 AES 암호화를 하게 되는데 이때 성공적으로 키를 훔쳤다면 그 키를 이용해 AES 복호화를 해서 플래그를 맞추는 것까지 짐작했습니다. (맞게 짐작했는지 확신은 안 가지만, 제공된 Python 코드에서 우연히 플래그에 임의의 문자열을 넣고 복호화 과정까지 추가해서 자체적으로 돌릴 수 있게 약간 고치는 과정에서 알게 되었습니다.) 문제 내용은 Alice - Bob 사이에 끼어서 키 교환 과정을 공격하는건데, 유튜브에 돌아다니는 다른 교수님 영상도 쭉 보고 해서 이론적으로는 이해가 가는 것 같지만 실제로 문제를 풀어보니 무언가가 자꾸 막히는 것 같습니다. 그렇다면 이 문제는 직접 Alice와 Bob사이에서 키 교환 과정을 공격하는 과정에서 Alice해커, 해커Bob 사이에 만들어지는 키 두개를 직접 계산한 다음 AES 복호화를 시행해서 키를 얻어내는 건가요? 실제로 직접 배운대로 계산해서 제공받은 Python파일을 약간 변형해서 시도를 해 보긴 했지만 Padding error 등 여러가지 에러가 뜨거나 키 값이 초과되었다는 등 별별 에러가 다 떠서 혹시 제가 아예 문제 요점을 잘못 파악하고 있거나 접근하는 방법이 잘못되었는지 궁금합니다..; 어떤 방향(?)으로 문제를 풀어가면 좋을까요? (질문을 최대한 나름대로 정리해서 썼지만 그래도 횡설수설한점 양해 부탁드립니다..)