6kittylog
Parameter Injection 본문
아마도 중간자 공격을 말하는 것 같다.
접속해보면 이렇게 intercept하고 send할 수 있는 형태이다.
| Alice(개인키 a) | me | Bob | |
| shared secret=K1-> | intercept-> | send-> | shared secret=K2 |
| shared secret=K1 | <- send | <- intercept | <- shared secret=K2 |
| iv, ciphertext 이것 역시 K1으로 만들어짐 |
|||
이러면 구해야 할 값은 K1이다.
pow(alice가 처음 보낸 값,alice에게 보낼 때 사용한 key,p)하면 K1을 구할 수 있다.
내가 쓸 key와 내용을 random으로 만들어준다
deriving symmetric keys에서 사용했던 코드 살짝 바꿔서 플래그를 구하면 된다
'+ > CRYPTO' 카테고리의 다른 글
| safeprime (0) | 2025.04.22 |
|---|---|
| Vectors (0) | 2025.02.11 |
| d (0) | 2025.01.11 |
| diffie-hellman (0) | 2025.01.10 |
| [3S2024] 돈돈돈 쓰쓰쓰 돈돈돈 (0) | 2024.07.28 |