第15回詳解セキュリティコンテスト輪読会の記録

範囲: p.305 - p.318

RSA問

TSGCTF OPQRX が話題に上りました。

あと、 elliptic-shihoさんのkatagaitai workshopの資料 pdf はとても良いです。

開発者サイドは知っているけどセキュリティサイドはあまり知らない知識を探す

TsukuCTF2022が話題に上りました。

公開鍵のGCDが取れちゃう設定の問題で、ジャンプとしてsecret keyがあればgithub usernameが特定できるというものがありました。これは開発サイドからすると GitHubの公式ページにも書いてあるように 割と一般的事実なのですが馴染みのない人もいるのか、と驚きました。こういう非対称な知識差を利用した問題作ってみたいですね。