Seccon Beginners CTF Spy

作者：OKHand│2020-05-24 21:28:26│巴幣：0│人氣：115

Spy：我們可以下載這兩個東西分別是網站程式碼跟一份名單然後網頁最下面有回傳時間

我們從網站程式碼發現他去確認是否是網站成員時如果是成員的話就會把密碼去做加鹽(加密)所以回傳時間會變長所以我們就從名單裡一個一個的輸入去看回應時間比較長的幾個就可以推測出哪些是網站成員我們可以找出(Elbert,George,Lazarus,Marc,Tony,Ximena,Yvonne)這幾個是成員我們就把這些勾選就可以拿到flag:ctf4b{4cc0un7_3num3r4710n_by_51d3_ch4nn3l_4774ck}

這題是用到時序攻擊的原理：在密碼學中，時序攻擊是一種旁路攻擊，攻擊者通過分析執行加密算法所花費的時間來嘗試破壞密碼系統。計算機中的每個邏輯運算都需要花費時間來執行，並且時間會因輸入而異。通過精確測量每個操作的時間，攻擊者可以向後進行輸入。通過測量響應某些查詢所花費的時間，可以從系統中洩漏信息。

原本解題者的網頁:https://progfay.hatenablog.com/entry/2020/05/24/155959

喜歡收藏引用留言推上首頁檢舉

引用網址：https://home.gamer.com.tw/TrackBack.php?sn=4793675
All rights reserved. 版權所有，保留一切權利

相關創作

同標籤作品搜尋：#CTF|#Seccon Beginners CTF