8/10일 21시 ~ 8/12일 9시 까지 36시간 진행된 YISF에 참여하였습니다.초반에는 상위권에 머물렀지만 제가 풀만한 문제들을 푼 다음에는 떡락만 했습니다.. :)남양주 해커톤이랑 일자가 겹쳐서 더 많은 시간 투자를 하지 못한 것에대해 약간 후회하기도하지만 오히려 CTF때문에 함께하기로한 해커톤에 최선을 다하지 못한점에 대해서 후회하기도 합니다. 처음으로 제대로 마음먹고 해본 온라인 외부 CTF였는데 부정행위를 강력하게 단속해서 집 Ip에서, 차로 이동하면서 핫스팟 ip로, 그리고 해커톤 장소 ip까지 여러번 바꾸는데 모두 말씀드렸습니다 ㅎㅎ 많이 귀찮으셨을텐데 친절하게 잘해주시더군요. 최종순위는 350점으로 22등을 기록하였습니다. 18위까지 본선 진출이라 어떻게 보면 아쉬운 결과일 수도 있겠지..

이번문제도 스테가노 그래피입니다. 소스를 들어갔더니..엥 딸랑 사진하나 주네요 ㅎㅎㅎ스테가노 그래피 삘이나니 툴에 넣고 막 돌려봅시다 그냥 나오네요 (grin)

첫번째로 현제 제기준에 조금은 난의도 있는문제를 write-up 쓰게 되었군요 ㅎ3일전까지만해도 ROP가 엄청 헷갈리고그랬는데 exploit-exercise fusion level02문제를풀면서 진짜 많이 도움이 되었던거 같아요 ㅎㅎ level3부터는 자료만들고 이것저것 겹친것들이많아서 조금 지연될 것 같지만 그래도 최대한 빨리 노력해서 풀어볼 예정입니다. (잔말그만하고 본론으로 들어갈게요) ropasaurusrex 문제는 저도 처음에 엄청 힘들어했었기 때문에 개념은 다 알려드리지 못하더라도 명령어와 풀이과정은 모두 알려드리도록 하겠습니다. xD 먼저 ropasaurusrex 바이너리파일을 다운받습니다. 그리고는 가장 먼저 하는일! IDA로 바이너리파일을 까고, 취약점이 어디인지 확인해봅니다! main에..

아래 문제입니다. 위 문제도 마찬가지로 사이트로 이동시킵니다. 굉장히 아름다운 문양이에요 ㅎㅎ 사이트 를 살펴보아도 아무것도 없네요.. 파일을 다운받아 hxd로 까보면? 후후 좋군요(grin)

처음에 엄청 삽질해서 멘탈붕괴되다가 ROP다시한번 개념 제대로 잡자는 생각으로 풀었던 문제였다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576#include "../common/common.c" #define XORSZ 32 void cipher(unsigned char *blah, size_t len){ static int keyed; static unsigned int keybuf[XORSZ]; int blocks; unsigned int *blahi, j; if(keyed == 0) { in..

아주 간단한 시작문제... 링크로 들어가고 엇...어라 문제이름같이 진짜 Blank네요 ㅎㅎ 우리를 웹으로 안내했으니 F12를 눌러봅시다! (grin)