타이밍 어택 문제.
password는 a-b, A-z, 0-9로 이루어진 12글자임을 가정하고 풀었다.
타이밍 어택 문제 password.txt로부터 읽어온 값과, 사용자가 입력한 값을 비교한다.
2중 for문을 통하여 매치되는 수만큼 연산을 하는데, 로컬에서 구성한 환경으로
일치하는 문자 1개당 26~29초 정도의 시간이 걸렸다.
모두 일치되지않는 값을 넣으면 0초대의 시간이 걸리는 점을 이용하여
한글자씩 비교해가며 연산에 진행되는 시간을 통해 passwd를 맞췄다.
server'System Hacking > CTF' 카테고리의 다른 글
| CSAW 2014 pwn_500 xorcise (0) | 2015.01.07 |
|---|---|
| [CodeGate_2013] pwn500 kpop_music (0) | 2015.01.05 |
| Plaid_CTF_2013 ropasaurusrex (0) | 2014.11.19 |
| CSAW_2012 exploitation 500 (0) | 2014.11.19 |
| CSAW_2012 exploitation 400 (0) | 2014.11.18 |
