詳解セキュリティコンテスト輪読会資料#11

範囲: p.251 - p.268

ツール

OpenSSL, PARI/GP, hashcat

関係ないけど、CTFだと(特にPwnで)Proof of Workが求められることがある。サーバのリソースを大量に消費されるのを防ぐための工夫。ツールでなんとかなる場合が多いのでこういうのもツールとして覚えておくといいかも。

• 参考: pwnable challengeをホストする際にしていること: Proof of WorkをCTFで使うことがある
• 参考: ビットコイン論文からさぐる ブロックチェーンのヒント: hashcashについて記述がある

ハッシュ関数

keccak(SHA-3のもと)はケチャックと読むっぽい

MD5の先頭0のやつとかはPHPのequalが弱いことを利用して出題される気がする 参考 b00t2root’19 EasyPHP

bcryptで思い出す記事: PHPのbcryptはバイナリセーフではない (参考: bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点) 暗号の重ねがけは良くないことがあるという指摘

Length Extension Attackは頻出な気がする。良い記事もたくさんある。

• 参考: Length Extension Attackの原理と実装
• 参考: CryptoCTF 2021 - Salt and Pepper

マーケルダンガード変換に関する攻撃は内部構造をいじる必要がある: MD5やSHA-1の実装をとってくる必要が生じることがある(本書ではMD5自作をしている)