써니나타스 모의해킹 사이트
https://suninatas.com/challenges
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
써니나타스 26번은 포렌식 문제다.
개발자도구에서는 이렇다 할 힌트는 없었고 암호문을 빈도분석을 통해 푸는 것이 이번 문제의 핵심인 듯 보인다. 설명을 보면 스페이스와 구두점은 모두 생략되었다고 적혀있다.
빈도분석이란?
암호학에서의 빈도분석(頻度分析, frequency analysis 또는 counting letters)이란 평문과 암호문에 사용되는 문자 또는 문자열의 출현빈도를 단서로 이용하는 암호해독법을 말한다. 평문 언어의 통계적 특징을 전제로 하여, 암호문만을 사용해서 해독을 진행하기 때문에, 암호문 단독공격으로 분류된다.
출처: 위키백과 https://ko.wikipedia.org/wiki/%EB%B9%88%EB%8F%84%EB%B6%84%EC%84%9D_(%EC%95%94%ED%98%B8)
즉 단순하게 알파벳을 센다고 보면 쉽다.
I am a friend of him.이라는 문장이 있다고 가정했을 때,
a: 2
d: 1
e: 1
f: 2
h: 1
i: 3
m: 2
n: 1
o: 1
각 알파벳의 출현 빈도는 위와 같을 것이다. 그럼 I am a friend of him. 이라는 문장이 암호화된 결과가 알아볼 수 없는 알파벳의 나열이 됐을 때 빈도분석을 하는 것이다. 예를 들어 b가 가장 많이 나왔다면 그것을 i라고 가정을 할 수 있고 그다음 많은 것이 y라면 그게 a, f, m 중에 하나라고 가정을 할 수 있다는 것이다.
quipqiup - cryptoquip and cryptogram solver
quipqiup.com
저번에 써니나타스 19번에서 이 사이트를 사용해봤었는데 암호문을 해독할 때 결과에 오류가 있어서 theblob.org/rot.cgi 사이트를 이용했지만 이번에는 quipquip 사이트를 이용했다. 참고로 quipquip사이트는 간단한 암호화(rot, 카이사르 암호), 빈도분석 등을 해준다.
Puzzle에 써니나타스 26번의 구문을 넣으니 평문이 깔끔하게 되었고 공백처리도 잘 되어서 읽기 수월했다.
Auth key에 대해서는 딱히 설명도 없었고 여기서 auth key가 될 만한 직관적인 단어들은 kim yuna 혹은 olympic champion 정도일 것 같았다.
Auth 게시판에 kimyuna를 입력하니 축하메시지와 함께 26번 플래그를 획득했다.
26번
성공
'해킹 > SuNiNaTaS 모의해킹' 카테고리의 다른 글
| 27. 써니나타스 (Suninatas) 27번 문제풀이 Write-up (0) | 2023.05.16 |
|---|---|
| 25. 써니나타스 (Suninatas) 25번 문제풀이 Write-up (0) | 2023.05.13 |
| 24. 써니나타스 (Suninatas) 24번 문제풀이 Write-up (2) | 2023.05.11 |
| 23. 써니나타스 (Suninatas) 23번 문제풀이 Write-up (0) | 2023.05.07 |
| 22. 써니나타스 (Suninatas) 22번 문제풀이 Write-up (0) | 2023.05.06 |