전체 글(603)
-
YISF2018 - 순천향대학교 청소년 정보보호페스티벌
8/10일 21시 ~ 8/12일 9시 까지 36시간 진행된 YISF에 참여하였습니다.초반에는 상위권에 머물렀지만 제가 풀만한 문제들을 푼 다음에는 떡락만 했습니다.. :)남양주 해커톤이랑 일자가 겹쳐서 더 많은 시간 투자를 하지 못한 것에대해 약간 후회하기도하지만 오히려 CTF때문에 함께하기로한 해커톤에 최선을 다하지 못한점에 대해서 후회하기도 합니다. 처음으로 제대로 마음먹고 해본 온라인 외부 CTF였는데 부정행위를 강력하게 단속해서 집 Ip에서, 차로 이동하면서 핫스팟 ip로, 그리고 해커톤 장소 ip까지 여러번 바꾸는데 모두 말씀드렸습니다 ㅎㅎ 많이 귀찮으셨을텐데 친절하게 잘해주시더군요. 최종순위는 350점으로 22등을 기록하였습니다. 18위까지 본선 진출이라 어떻게 보면 아쉬운 결과일 수도 있겠지..
2018.08.15 -
[TJCTF2018] - Weird Logo
이번문제도 스테가노 그래피입니다. 소스를 들어갔더니..엥 딸랑 사진하나 주네요 ㅎㅎㅎ스테가노 그래피 삘이나니 툴에 넣고 막 돌려봅시다 그냥 나오네요 (grin)
2018.08.15 -
[plaid CTF] ropasaurusrex
첫번째로 현제 제기준에 조금은 난의도 있는문제를 write-up 쓰게 되었군요 ㅎ3일전까지만해도 ROP가 엄청 헷갈리고그랬는데 exploit-exercise fusion level02문제를풀면서 진짜 많이 도움이 되었던거 같아요 ㅎㅎ level3부터는 자료만들고 이것저것 겹친것들이많아서 조금 지연될 것 같지만 그래도 최대한 빨리 노력해서 풀어볼 예정입니다. (잔말그만하고 본론으로 들어갈게요) ropasaurusrex 문제는 저도 처음에 엄청 힘들어했었기 때문에 개념은 다 알려드리지 못하더라도 명령어와 풀이과정은 모두 알려드리도록 하겠습니다. xD 먼저 ropasaurusrex 바이너리파일을 다운받습니다. 그리고는 가장 먼저 하는일! IDA로 바이너리파일을 까고, 취약점이 어디인지 확인해봅니다! main에..
2018.08.14 -
[TJCTF 2018] - Trippy
아래 문제입니다. 위 문제도 마찬가지로 사이트로 이동시킵니다. 굉장히 아름다운 문양이에요 ㅎㅎ 사이트 를 살펴보아도 아무것도 없네요.. 파일을 다운받아 hxd로 까보면? 후후 좋군요(grin)
2018.08.14 -
exploit-exercise Fusion level-02
처음에 엄청 삽질해서 멘탈붕괴되다가 ROP다시한번 개념 제대로 잡자는 생각으로 풀었던 문제였다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576#include "../common/common.c" #define XORSZ 32 void cipher(unsigned char *blah, size_t len){ static int keyed; static unsigned int keybuf[XORSZ]; int blocks; unsigned int *blahi, j; if(keyed == 0) { in..
2018.08.14 -
[TJCTF 2018] - Blank
아주 간단한 시작문제... 링크로 들어가고 엇...어라 문제이름같이 진짜 Blank네요 ㅎㅎ 우리를 웹으로 안내했으니 F12를 눌러봅시다! (grin)
2018.08.13