본문 바로가기

wri te-ups/CTF

(38)
2019 사이버작전경연대회 학생부 예선에서 2등한 썰 오늘(2019.08.17.), 오전 9시부터 6시까지 국방부 주최로 `사이버작전경연대회`가 개최되었다. 나는 학교 후배 정훈이랑, 민우, 효민이랑 참가했다. 일단 결론부터 말하자면 학생부에서 2위를 하게 되어 본선에 진출하게 되었다. 내가 거의 다 파놓은 웹 문제를 정훈이가 풀어서 인증했고 포렌식 문제도 정훈이가 막타를 쳐서 2위까지 올라왔다ㅋㅋ 웹 문제 `The Camp`는 좀 아쉬웠던 것이, 개연성이 결여된 문제가 출제되었다는 점이다. 솔직히 CSP를 우회해서 XSS 공격하고 관리자의 세션을 빼오는 것까지는 풀었을 때는 문제질이 우수하다고 생각했었다. 그런데 이 공격을 사용해서는 풀 수 없고 게싱적 요소를 더해서 플래그를 얻어야한다는 점에서 문제 출제 미스가 아니었나 싶다. 아무리 해킹대회라고 하더라..
2018 정보보안 경진대회 우승했습니다. 문시우 없는 '문시우1인팀'으로 건희랑 민우랑 효민이랑 같이 1등했다! 2017 정보보안 경진대회에서도 '4-day-exploit' 팀으로 참가하여 기환이, 민우, 세준이랑 같이 1등했었는데 2연속 우승!! 이번에는 전반적으로 문제 난이도가 어렵게 나와서 정말 재밌었던 대회였다. 그리고 팀도 정말 잘 짜여졌고, 무엇보다 팀원들끼리 누구도 빠지는 사람없이 잘해줘서 정말 고마웠다. 내가 웹문제를 풀고 건희가 시스템, 효민이가 리버싱, 민우가 네트워크를 풀었는데 진짜 다 잘해서..ㅋㅋㅋ 이번에는 수상 훈격이 좀 더 높아져서 무려 '교육부 장관상'을 받게 된다고 한다.
Layer7 CTF 2018 Margaret write-up Layer7 CTF 를 6등으로 마무리했는데 너무 슬프다 흑흑... 토요일에 빡겜하고 일요일에 이 정도면 그냥 3등일 것이라는 생각으로 계속 놀고 먹고 잤는데 학교가서 8시에 CTF 순위를 확인하니까 위에 한 명이 생겻길래 그 때부터 헐레벌떡 풀엇더니 4등햇다 일요일 8시부터 대회를 다시 시작했을 때, 웹 300을 풀고 나서 웹 250과 폰 100 중 고민했었다. 대회 때 Margaret 문제를 보고 "아 이건 딱봐도 문시우 문제다" 싶어서 pwn100을 시도했는데, 마가렛트 문제를 다시 풀어보니까 재밌어서 공유해본다. Analyse PHP를 사용한 간단한 MVC 모델이다. 파일들을 분석해보면 알겠지만 .htaccess를 사용해서 /login.html => /index.php?p=login.html 이렇..
2018 Layer7 CTF write up Layer7 CTF write-up고등부 4위 문시우 뚝배기 브레이커 (참고로 뚝배기 == 머리) , 윤석찬Webmeowhttp://dm1536803965686.fun25.co.kr:23903/74cdf2ead84d1743/?file=fl$1ag.phpfl$1ag.php로 요청을 하게 되면 cat "fl$1ag.php"로 되기 때문에 flag.php 파일이 읽힌다.[*] flag : LAYER7{070e260558a03c1494817459ebbc060e}url routinghttp://dm1536803965686.fun25.co.kr:23902/5099d288498b4e17/?fl%61g$_SERVER['REQUEST_URI']은 URL decoding이 되지 않은 상태로 요청한 URL을 저장하기 때문에..
codegate 2016 watermelon write up 요즘 에이틴으로 활약하고 있는 에이프릴 이나은ㅠㅠㅠ 우리 집 주변에서 에이틴 촬영했었다거ㅠㅜㅜㅠㅜ Vulnerability & Attack vector IDA의 구조체 기능을 이용해서 풀면 소스를 읽기 굉장히 편할 것이다. 해당 문제에서 사용되는 구조체 구조 자체도 간단하고, 구조체를 사용하는 부분이 눈에 확실히 보이는 것도 있고. 내가 해당 바이너리의 구조체를 알게된 부분은 playlist를 출력하는 부분이다. 다음과 같은 형식으로 정의되어 있다. 그리고 해당 바이너리에서 특징적인 기능을 하는 함수들은 모두 구조체 배열의 주솟값을 인자로 받는다. 해당 프로그램의 취약점은 총 3개이다. OOB 하나, BOF 둘. BOF 같은 경우는 read() 함수로 의도적인 취약점을 넣은 부분도 있고, 그냥 넣은 부분..
제 1회 사이버가디언즈 고등학교 리그 write up 대표사진으로 에이프릴 이나은이 뜨길 원해서 업로드함ㅎ https://github.com/ch4n3-yoon/write-ups/tree/master/cyberguardians1
제 1회 사이버가디언즈 고등학교 리그 후기 라리린 동무로 시작하는 블로그 포스팅 6월 22일에 신도림 디큐브 시티에서 사이버가디언즈 고등학교 리그 1차전이 열렸는데 결론부터 말하자면, 우리가 선린인터넷고등학교 Layer 7 을 이기고 1등을 차지했다. 심지어 Breakthrough 포인트도 우리 학교가 더 많았다. 생각 외로 문제가 너무 많이 쉬운 편이라서 본의아니게 머릿싸움이 아닌 Time Attack 류의 대회가 되었다. 이 점에서는 너무 속상하다고 생각하며, 문제 출제진인 블랙펄 시큐리티 쪽에서 선린인터넷고등학교에 낙현이형, 영주형이 있는 것을 알았다면 몇몇 문제는 수준을 코드게이트 예선전 수준으로 올려도 되지 않았을까 싶은 마음이 있다. 그리고 두 번째로 속상했던 점이 작년 사이버가디언즈 예선전 문제를 재탕했다는 것이다. Web 분야에서 ..
2018 화이트햇 콘테스트 마감 하 결국엔 이렇게 되었다. 30위로 마무리 하였다. 같은 팀이었던 현수, 주창이, 경식님한테 정말 감사하다. 같은 팀 해주셔서..ㅠ