CTF 썸네일형 리스트형 Incognito CTF 2022 writeup 주말에 24시간동안 진행된 Incognito CTF에 개인으로 참여했다. 바로 직전에 핵테온 사이버보안 경진대회가 있어서 참여했다.. 연달아 참여했는데 핵테온에서 현타를 느껴서(?) 인코 ctf 참여할때는 부담없이 잠도 충분히 자고.. 대회 중간에 학교 과제도 하고..했더니 7등을 해서 수상을 하긴 했다. 대회 막판에 한 문제에 대한 풀이를 찾고 페이로드를 짜다가 끝났는데 좀 더 열심히 할껄 후회되긴 하지만.. 그래도 수상권이니 만족한다ㅠㅠ1. MicCheckIncognito CTF 2022 디스코드 공지사항에 플래그가 주어져있다.INCO{L3t's_G0!!}2. I’M FINE THANK U, AND U?주어진 암호문은 치환 암호의 형태임을 유추할 수 있고, 온라인 복호화 사이트를 통해 아핀 암호문을 .. 더보기 ShaktiCTF 2022 16위! CTF writeup 24시간동안 진행된, 인도의 여성 해킹팀에서 주최하는 ShaktiCTF에 참여하게 되었다. 상금 대상자는 여성으로만 이뤄진 팀이라, 얼떨결에 1인팀으로 참여하게 됐지만 24시간 동안 22문제 풀어서 740팀 중 16등을 하게 됐다. 참여 자체는 성별 무관하게 참가 할 수 있어서, 20등 안에 든 여성으로만 이뤄진 팀 대상으로는 상금 대상자로 연락이 와서 오늘 밤에 온라인으로 팀 주최 측과 면담을 하게 된다. 10등 팀까지는 100 점? 밖에만 차이가 안나서 한문제만 풀었으면 바로 수상권이었는데 포너블만 좀 더 잘했으면 백퍼 수상인데 너무 아쉬웠다...ㅠㅠㅠㅠㅠ 그래도 나름 13솔브 정도 밖에만 안되는 크립토도 풀고, 메모리 포렌식 툴인 volatility 로 포렌식도 풀어서 뿌듯하다 ㅎㅎ CryptoEa.. 더보기 Power of XX 2022 준우승! 조금 지난 일이지만 11월 10일에 있었던 Power of XX 여성해킹대회를 첫 출전에 2등을 했다. 최대 4인팀인데 2인 팀이라 예선에도 점심도 안 먹고 10시간동안 빡집중해서 4등으로 본선 진출을 했다. 본선은 오프라인으로 개최됐는데, 이때도 빡집중해서 10시간동안 풀었다. 10문제 넘게 풀었고 포렌식, 크립토, 포너블, 웹, 리버싱 분야 무관하고 다 풀었다. 웹은 Blind SQLi가 너무 많아서 필터링 다 알아내고 스크립트 짜는게 엄청 노가다였고 포너블은 기존 워게임 문제들에서 많이 나왔구 리버싱은 본선에서는 가장 쉬운 문제 빼고는 못 풀었다. 포렌식은 예선에서는 apk 디컴파일이랑 FTK imager 쓰는 문제가 나왔고 본선에서는 stegno 관련 문제가 나왔다. 크립토는 조금 어려웠지만 그렇.. 더보기 [CTF][AeroCTF] Localization is hard 이번에는 Aero CTF 도중에 풀지는 못했지만, 접근 방법 자체는 맞았던 문제에 대한 풀이를 라잇업을 읽고 정리해보고자 한다. 우선 Localization is hard는 웹 문제인데, 이 문제에 대한 키워드는 SSTI, Thymeleaf, RCE, netcat 이 4가지로 정리할 수 있다. 일단 우리 팀이 대회 도중 접근 방법 자체는 맞았다. 선배님들이 말씀하셨듯이 이 문제 웹사이트에 접속해보면, cookie에 en과 ru라고 저장되어 언어가 바뀌고, 이 cookie를 대상으로 injection을 해주면 풀릴 문제였다. 이 cookie의 값을 임의의 값으로 바꾸면, Internal Server Error 500과 함께 "org.thymeleaf.exceptions. TemplateInputExcept.. 더보기 이전 1 다음
