+Ma’s Reversing - deserve it! (Crypto)
오늘은 처음으로 W3Challs이 아닌 다른 사이트의 문제를 가져왔다. W3Challs의 문제들도 계속 풀고는 있지만, 다른 사이트에 있는 문제들도 풀어보고자 한다. 그래서 오늘은 +Ma’s Reversing이라는 사이트의 문제들을 살펴보고자 한다.
이 사이트는 회원가입조차 문제를 풀어야 할 수 있는 모양이다. 다만 [그림 1]에서 보이는 글만으로는 힌트는 커녕 어떤 문제인지 조차 알 수 없다. 숨겨진 링크같은 것도 없는듯 하고.. 그래서 페이지 소스를 확인했더니 아래 [그림 2]와 같은 화면을 볼 수 있었다.
보다시피 주석으로 문제를 적어놓았다. 주어진 문제는 [그림 2]에서 회색으로 드래그된 부분(가운데 줄은 제외)으로 다음과 같다.
** MAL TIRRUEZF CR MAL RKZYIOL EX MAL OIY UAE RICF “MAL ACWALRM DYEUPLFWL CR ME DYEU MAIM UL IZL RKZZEKYFLF GH OHRMLZH” **
이는 치환 암호(Substitution Cipher)라고 한다. 일정한 규칙에 따라 각각의 알파벳들을 다른 알파벳으로 치환한 형태인 듯 하다. 이러한 암호를 풀 때는 모든 경우의 수를 대입하며 일일이 손으로 풀어볼 수도 있겠지만, 나는 인터넷에 있는 도구를 사용하였다.
dcode.fr은 다양한 암/복호화 기능을 지원한다. 그 중에는 치환 암호 복호화도 당연히 포함된다. 위에 있는 암호화 된 문자열을 입력하면 순식간에 평문을 얻을 수 있다.
해당 평문에는 패스워드가 그대로 나오지는 않고, 검색을 통해 충분히 알 수 있는 간단한 문제를 던진다. 그 문제의 답이 곧 패스워드가 되므로, 자신의 닉네임과 그 패스워드를 넣으면 로그인을 할 수 있다.
로그인 시 입력한 닉네임이 이미 존재하는 게 아니라면, 아래 [그림 4]와 같은 화면이 뜰 것이다. 본인만이 알 수 있는 진짜 비밀번호를 입력하면, 회원가입이 완료되고 본격적으로 +Ma’s Reversing의 문제를 풀 수 있다.
