본문 바로가기

CTF4

Incognito CTF 2022 writeup 주말에 24시간동안 진행된 Incognito CTF에 개인으로 참여했다. 바로 직전에 핵테온 사이버보안 경진대회가 있어서 참여했다.. 연달아 참여했는데 핵테온에서 현타를 느껴서(?) 인코 ctf 참여할때는 부담없이 잠도 충분히 자고.. 대회 중간에 학교 과제도 하고..했더니 7등을 해서 수상을 하긴 했다. 대회 막판에 한 문제에 대한 풀이를 찾고 페이로드를 짜다가 끝났는데 좀 더 열심히 할껄 후회되긴 하지만.. 그래도 수상권이니 만족한다ㅠㅠ1. MicCheckIncognito CTF 2022 디스코드 공지사항에 플래그가 주어져있다.INCO{L3t's_G0!!}2. I’M FINE THANK U, AND U?주어진 암호문은 치환 암호의 형태임을 유추할 수 있고, 온라인 복호화 사이트를 통해 아핀 암호문을 .. 2023. 4. 1.

Power of XX 2022 준우승! 조금 지난 일이지만 11월 10일에 있었던 Power of XX 여성해킹대회를 첫 출전에 2등을 했다. 최대 4인팀인데 2인 팀이라 예선에도 점심도 안 먹고 10시간동안 빡집중해서 4등으로 본선 진출을 했다. 본선은 오프라인으로 개최됐는데, 이때도 빡집중해서 10시간동안 풀었다. 10문제 넘게 풀었고 포렌식, 크립토, 포너블, 웹, 리버싱 분야 무관하고 다 풀었다. 웹은 Blind SQLi가 너무 많아서 필터링 다 알아내고 스크립트 짜는게 엄청 노가다였고 포너블은 기존 워게임 문제들에서 많이 나왔구 리버싱은 본선에서는 가장 쉬운 문제 빼고는 못 풀었다. 포렌식은 예선에서는 apk 디컴파일이랑 FTK imager 쓰는 문제가 나왔고 본선에서는 stegno 관련 문제가 나왔다. 크립토는 조금 어려웠지만 그렇.. 2022. 11. 29.

[CTF][RealWorldCTF] Hack into Skynet 저번 주말에 RealWorld CTF를 동아리방에서 동아리원들과 함께 참여했다. (보안뉴스 피셜 최고 난이도 해킹 방어대회,,,,,,) 생각보다 동아리 CTF 참여율이 높아서 만족했고ㅎㅎ,,,작년의 나 보다는 그래도 밤도 잘 새고, 최소한 어떤 문젠지 파악하는 능력은 길러진거 같아서 사실 만족한다. 크게 웹 두 문제를 붙잡고 있었는데, 특히 이 문제가 SQL injection으로 푸는 문제라 좀 많이 아쉬운 문제였다. (사실 두가지 방법으로 풀 수 있는 문제인데 원래 문제 의도 자체로는 거의 생각해낼 수 없는 방법이었고 다른 방법이 무지성 SQL injection 이었다. 근데 문제 설명에 속아서 못 풂..ㅠ) 처음에 초기화면은 이렇게 나와있고, 소스코드를 보면 #!/usr/bin/env python3 .. 2022. 1. 24.

[CTF][DiceCTF] 내 첫 솔브!! Baby mix 문제 (리버싱) Dice CTF에서 대회 당일날 푼 "Baby mix"라는 문제의 writeup 이다. CTF에서의 첫 솔브다!!!!!!! 우선 문제에 주어진 바이너리 파일을 IDA로 열어준다. Hex view 창이 뜨는데 우선 원하는 플래그 위치를 찾기 위해 문자열 검색을 해본다. 문자열 검색은 Ctrl + 1 키를 눌러 Quick view 창을 열고 Strings를 선택해주면 된다. 그러면 우리가 원하는 위치의 Address를 쉽게 확인가능하다. 원하는 문자열이 보이면 더블클릭해주고 IDA View 창으로 넘어가진다. IDA View 창을 넘어가면 원하는 내용인 "Please enter your admin...." 문자열을 미리 네이밍 시켜놨음을 확인가능하다.네이밍 된걸 선택해주고 External Reference .. 2021. 2. 8.

이전 1 다음

티스토리툴바