It is my Birthday 문제 풀어보기

 

생일이라고 한다.

축하! 

 

 

---

 

 

 

사이트에 들어가 보니 초대장 파일이 2개가 필요하다고 알려주고 있었다.

하지만 초대장을 받은 적이 없기 때문에 그냥 업로드해 봤다.

 

 

PDF 파일이 필요하다고 알려준다.

 

 

 

 

 

그래서 대충 텍스트 파일 2개를 pdf로 바꿔서 업로드해 봤다.

 

 

MD5 해쉬를 가져야만 하는 힌트를 준다.

 

이젠 아는 게 없기 때문에 검색을 많이 했다.

 

여기서 md5의 취약점을 알 수 있었다. (충돌 공격과 사전이미지)

🔽 🔽 🔽 🔽 🔽

https://en.wikipedia.org/wiki/MD5

MD5 - Wikipedia

https://www.kb.cert.org/vuls/id/836068

CERT Coordination Center

 

 

파일 2개를 사용하는 상황이기 때문에 충돌 공격을 찾아보니 생일공격 이란 게 있다고 한다.

🔽 🔽 🔽 🔽 🔽

https://en.wikipedia.org/wiki/Birthday_attack

Birthday attack - Wikipedia

 

https://www.cse.psu.edu/~gxt29/teaching/cs361f7/assignments/md5.html

CS361 Project 1

 

 

생일 공격과 문제 제목과 연관성이 큰걸 알 수 있었다.

생일 공격을 하기 위해서 충돌을 일으킬 md5 2개가 필요하다.

 

 

 

https://crypto.stackexchange.com/questions/1434/are-there-two-known-strings-which-have-the-same-md5-hash-value

여기서 내가 필요한 걸 찾을 수 있었다. 

 

다운로드한 파일은 exe 이기 때문에 pdf 파일로 이름을 바꿔주고 파일을 업로드해 봤다.

 

 

 

 

제발!

 

 

 

Flag를 얻을 수 있었다.

 

 

 

성공! 점점 어려워지니 푸는 시간이 늘어난다.😥