TAMUctf 2023 후기

 

포너블총 10문제 중 7개, 리버싱 1개를 풀었다.

포너블 문제들이 전반적으로 쉬운 것도 한 몫 했지만, 적절한 난이도에 적절한 구성이었다고 생각한다.

의외로 힙 문제가 없었다. (못 푼 문제 중에도 없었다)

 

encryptinator는 약간 리버싱 문제? 길래 귀찮아서 패스.
(알고보니 마이너스 index를 통한 풀이였지만...)

macciato는 java 코딩되어있기에 분석하기 귀찮아서 시원하게 포기.

contrived shellcode는 풀고 싶었는데 아이디어 부족으로 포기했다.

 

제일 인상 깊었던 문제는 contrived shellcode 문제이다.

0x00~0x0f (0x0a 빼고)의 바이트만 가지고 shellcode를 만들어서 쉘을 획득하는 문제였다.

결국 syscall을 만들어서 푸는 문제이며,

실행 가능한 영역에 read 함수를 실행해서 shellcode를 입력한 다음 풀려고 생각했는데,

결국은 주소를 저장할 곳, 값을 저장할 곳 2개의 레지스터가 필요하지만, 

rax 이외에 다른 레지스터들을 어떻게 조작해야할지 아이디어가 도무지 떠오르지 않았다.

 

pwnme 문제는 언인텐으로 푼게 조금 아쉽긴 하다.

아무리 봐도 릭 할 방법이 떠오르지 않았다.

 

두 문제는 나중에 인텐 롸업 나오면 다시 한번 봐야겠다.

 

올해 CTF를 많이 참여하진 못했지만, 지금까지는 best CTF 였다.

내년에도 눈여겨봐야겠다.