본문 바로가기

wri te-ups

(114)
2019 사이버작전경연대회 학생부 예선에서 2등한 썰 오늘(2019.08.17.), 오전 9시부터 6시까지 국방부 주최로 `사이버작전경연대회`가 개최되었다. 나는 학교 후배 정훈이랑, 민우, 효민이랑 참가했다. 일단 결론부터 말하자면 학생부에서 2위를 하게 되어 본선에 진출하게 되었다. 내가 거의 다 파놓은 웹 문제를 정훈이가 풀어서 인증했고 포렌식 문제도 정훈이가 막타를 쳐서 2위까지 올라왔다ㅋㅋ 웹 문제 `The Camp`는 좀 아쉬웠던 것이, 개연성이 결여된 문제가 출제되었다는 점이다. 솔직히 CSP를 우회해서 XSS 공격하고 관리자의 세션을 빼오는 것까지는 풀었을 때는 문제질이 우수하다고 생각했었다. 그런데 이 공격을 사용해서는 풀 수 없고 게싱적 요소를 더해서 플래그를 얻어야한다는 점에서 문제 출제 미스가 아니었나 싶다. 아무리 해킹대회라고 하더라..
CanHackMe Caesar write up 보호되어 있는 글입니다.
CanHackMe Proxy write up 보호되어 있는 글입니다.
CanHackMe Cat write up 보호되어 있는 글입니다.
CanHackMe BBCode write up 보호되어 있는 글입니다.
CanHackMe JSON write up 보호되어 있는 글입니다.
2018 정보보안 경진대회 우승했습니다. 문시우 없는 '문시우1인팀'으로 건희랑 민우랑 효민이랑 같이 1등했다! 2017 정보보안 경진대회에서도 '4-day-exploit' 팀으로 참가하여 기환이, 민우, 세준이랑 같이 1등했었는데 2연속 우승!! 이번에는 전반적으로 문제 난이도가 어렵게 나와서 정말 재밌었던 대회였다. 그리고 팀도 정말 잘 짜여졌고, 무엇보다 팀원들끼리 누구도 빠지는 사람없이 잘해줘서 정말 고마웠다. 내가 웹문제를 풀고 건희가 시스템, 효민이가 리버싱, 민우가 네트워크를 풀었는데 진짜 다 잘해서..ㅋㅋㅋ 이번에는 수상 훈격이 좀 더 높아져서 무려 '교육부 장관상'을 받게 된다고 한다.
Layer7 CTF 2018 Margaret write-up Layer7 CTF 를 6등으로 마무리했는데 너무 슬프다 흑흑... 토요일에 빡겜하고 일요일에 이 정도면 그냥 3등일 것이라는 생각으로 계속 놀고 먹고 잤는데 학교가서 8시에 CTF 순위를 확인하니까 위에 한 명이 생겻길래 그 때부터 헐레벌떡 풀엇더니 4등햇다 일요일 8시부터 대회를 다시 시작했을 때, 웹 300을 풀고 나서 웹 250과 폰 100 중 고민했었다. 대회 때 Margaret 문제를 보고 "아 이건 딱봐도 문시우 문제다" 싶어서 pwn100을 시도했는데, 마가렛트 문제를 다시 풀어보니까 재밌어서 공유해본다. Analyse PHP를 사용한 간단한 MVC 모델이다. 파일들을 분석해보면 알겠지만 .htaccess를 사용해서 /login.html => /index.php?p=login.html 이렇..