Textbook-DH

호스트:포트 아닌가요? 어떻게 접속하는지..

pijy0415@pijy0415-VirtualBox:~$ nc host1.dreamhack.games 18152 nc: getaddrinfo for host "host1.dreamhack.games" port 18152: Name or service not known 다른 방법으로 접속해야하나요?

질문 제목이 조금 이상해서 죄송합니다만 저도 제가 문제를 풀면서 어디가 심각하게 막히는지를 느낌으로는 알 것 같으면서도 제대로 글로 쓰기가 어려워서 이렇게라도 쓰게 되었다는 점 양해 부탁드립니다ㅠㅠ;; 문제 코드를 보니 p는 서버에 접속하면 매번 랜덤하게 나오는 1024비트짜리 소수로 정해지는 것을 확인했습니다. 또한 해당 Diffie-hellman 교환 과정을 통해 키를 교환한 다음 플래그를 반쪽씩 나누어서 해당 키를 가지고 AES 암호화를 하게 되는데 이때 성공적으로 키를 훔쳤다면 그 키를 이용해 AES 복호화를 해서 플래그를 맞추는 것까지 짐작했습니다. (맞게 짐작했는지 확신은 안 가지만, 제공된 Python 코드에서 우연히 플래그에 임의의 문자열을 넣고 복호화 과정까지 추가해서 자체적으로 돌릴 수 있게 약간 고치는 과정에서 알게 되었습니다.) 문제 내용은 Alice - Bob 사이에 끼어서 키 교환 과정을 공격하는건데, 유튜브에 돌아다니는 다른 교수님 영상도 쭉 보고 해서 이론적으로는 이해가 가는 것 같지만 실제로 문제를 풀어보니 무언가가 자꾸 막히는 것 같습니다. 그렇다면 이 문제는 직접 Alice와 Bob사이에서 키 교환 과정을 공격하는 과정에서 Alice해커, 해커Bob 사이에 만들어지는 키 두개를 직접 계산한 다음 AES 복호화를 시행해서 키를 얻어내는 건가요? 실제로 직접 배운대로 계산해서 제공받은 Python파일을 약간 변형해서 시도를 해 보긴 했지만 Padding error 등 여러가지 에러가 뜨거나 키 값이 초과되었다는 등 별별 에러가 다 떠서 혹시 제가 아예 문제 요점을 잘못 파악하고 있거나 접근하는 방법이 잘못되었는지 궁금합니다..; 어떤 방향(?)으로 문제를 풀어가면 좋을까요? (질문을 최대한 나름대로 정리해서 썼지만 그래도 횡설수설한점 양해 부탁드립니다..)

DH Attack 수행 후 나온 암호화 된 Flag를 어떻게 복호화 시킬 수 있나요?

다름이 아니라 군인 신분이어서 사지방에서 공부 중인데, 사지방에서는 보안 이유로 cmd를 막아놨습니다. 물론, 그 이전에 해킹 관련하여 완전 초짜라 본 문제를 해결하는 데 cmd를 사용해야한다는 것도 다른 질문을 통해 유추했을 뿐이지만, 혹시라도 cmd를 사용해야지만 진행할 수 있는 문제라면 다른 대체 소프트웨어나 사이트가 없을까요? ㅜㅜㅜ

그 값을 이용해 공개키를 구하고 공개키를 MD5 해시 값을 구해 그것으로 aes 암호화를 하는게 맞나요? 플래그 암호화 방식이 그래서 반대로 공개키 값을 MD5로 해시하고 복호화 하려는데 잘 안되네요 제가 잘못 해석한건가요 ?? 잘못 했다면 어떤 방향으로 생각해야하는지 도와주시면 감사하겠습니다 ..!

검색해서 넷켓으로 플래그 가져와서 복호화하는건 어찌저찌 되었는데 파이썬프로그램으로 바로 들어가서 플래그만 싹뽑아내는걸 해보려는데 자꾸 에러가 나오네요 오류라고 하는 지점?? #!/usr/bin/python3 from pwn import * from Cryptodome.Util.number import getPrime from Cryptodome.Util.Padding import pad, unpad from Cryptodome.Cipher import AES import hashlib import random class Person(object): def init(self, p): self.p = p self.g = 2 self.x = random.randint(2, self.p - 1) def calc_key(self): self.k = pow(self.g, self.x, self.p) return self.k def set_shared_key(self, k): self.sk = pow(k, self.x, self.p) aes_key = hashlib.md5(str(self.sk).encode()).digest() self.cipher = AES.new(aes_key, AES.MODE_ECB) def encrypt(self, pt): return self.cipher.encrypt(pad(pt, 16)).hex() def decrypt(self, ct): return unpad(self.cipher.decrypt(bytes.fromhex(ct)), 16) p = remote("host3.dreamhack.games",20137) p 받아옴 p.recvuntil(b"Prime: ") prime = int(p.recvline()[:-1],16) 클래스 생성 attacker_a = Person(prime) attacker_b= Person(prime) Alice의 공개키 탈취 p.recvuntil(b"Alice sends her key to Bob. Key: ") alice_k = int(p.recvline()[:-1],16) attacker_a.set_shared_key(alice_k) p.sendafter(b">> ",b'32\n') Bob의 공개키 탈취 p.recvuntil(b"Bob sends his key to Alice. Key: ") bob_k = int(p.recvline()[:-1],16) attacker_b.set_shared_key(bob_k) p.sendafter(b">> ",b'32\n') flag 복호화 p.recvuntil(b"Alice: ") alice_encrypt_message = p.recvline()[:-1].decode() p.recvuntil(b"Bob: ") bob_encrypt_message = p.recvline()[:-1].decode() flag = '' flag = attacker_a.decrypt(alice_encrypt_message) flag += attacker_b.decrypt(bob_encrypt_message) print("FLAG : {}".format(flag)) 인터넷에있는것 가져왔는데 호스트아이디랑 포트만 바꿔서 사용했습니다 p = remote("host3.dreamhack.games",20137) 이부분