안녕하세요, poro입니다.
2달만에 소멤 블로그에 mysql_hash_password 관련 글을 작성했습니다. 간단히 요약하자면, mysql_hash_password이라는 해시함수를 기존에 알려진 방법보다 더 빠른 시간복잡도로 crack하는 방법을 소개하고 있습니다. 2년 전 코드게이트 본선에서 이 방법을 발견했었는데, 이걸 어떻게 쌀먹하지 하다가 소멤글에 쓰기로 결정했습니다.
자세한 내용은 SW멤버십 블로그에서 확인할 수 있습니다.
https://infossm.github.io/blog/2025/03/26/cracking-mysql-hash-password/
다음 글로는, 최근 코게에서 mov attack을 배웠는데, 꽤 내용이 심오해서 정리도 할 겸 저걸 써보지 않을까 싶긴 합니다. 사람들이 그냥 다 알고 있는걸 보면 최근 CTF 트렌드가 저런 쪽인것 같은데, 솔직히 그 정도로 쉬운 알고리즘 같지는 않은데 다들 대단한 것 같습니다. 코드게이트 본선 전까지 빨리 크립토력을 재활시켜야 하는데, PS력도 끌올해야 하고, 할 일이 너무 많네요. 그나마 휴학이라도 낸 상태라 다행인 것 같습니다.
-
'CTF' 카테고리의 다른 글
| Hacktheon 세종 2024 (1) | 2024.06.24 |
|---|---|
| DEFCON 2024 Qual (0) | 2024.05.07 |
| how to exploit /dev/urandom (6) | 2024.03.28 |
| HITCON2023 QUAL (3) | 2023.09.11 |
| CODEGATE2023 final 리뷰 (3) | 2023.09.03 |
