Volga CTF - exploitation 100 (Timing attack)

Posted by ORANG ORANG(오랑)
2014.12.14 03:34 System Hacking/CTF



타이밍 어택 문제.

password는 a-b, A-z, 0-9로 이루어진 12글자임을 가정하고 풀었다.


타이밍 어택 문제 password.txt로부터 읽어온 값과, 사용자가 입력한 값을 비교한다.

2중 for문을 통하여 매치되는 수만큼 연산을 하는데, 로컬에서 구성한 환경으로

일치하는 문자 1개당 26~29초 정도의 시간이 걸렸다.


모두 일치되지않는 값을 넣으면 0초대의 시간이 걸리는 점을 이용하여

한글자씩 비교해가며 연산에 진행되는 시간을 통해 passwd를 맞췄다.





server


timing.py





'System Hacking > CTF' 카테고리의 다른 글

CSAW 2014 pwn_500 xorcise  (0) 2015.01.07
[CodeGate_2013] pwn500 kpop_music  (0) 2015.01.05
Volga CTF - exploitation 100 (Timing attack)  (0) 2014.12.14
Plaid_CTF_2013 ropasaurusrex  (0) 2014.11.19
CSAW_2012 exploitation 500  (0) 2014.11.19
CSAW_2012 exploitation 400  (0) 2014.11.18
이 댓글을 비밀 댓글로