분류 전체보기

크리스마스에 쓰는 일기.

자체평가 : ★★★★☆ 결국 부서 이동을 하였다. 한동안 일을 새로 배워야하니 해킹 공부는 잠시 소홀해지지 않을까 생각한다. 다만, 내년 목표였던 것들 조기에 많이 이루었기에 크게 부담은 없을 것 같다. 이번 달 공부는 거의 하지 못했다. 그 이유는 계획에 없던 dreamhack christmas CTF 문제 출제를 하게 되었기 때문이다. 출제할 자격이 되지 않은 상태에서 지원하였는데, 어쩌다보니 아슬아슬하게 기준을 맞추게 되었다. 드림핵 기준 난이도 2~3 정도의 문제를 출제하려고 생각하고 2 문제를 출제하게 되었는데, 출제한 문제들이 적당히 많은 분들이 풀어주셔서, 너무 많은 인원들이 푼 문제는 아니게되어서 만족스러웠다. 또한 개인적으로 배운점, 느낀점이 많았는데, 아무래도 git 사용법을 조금 알게..

dreamhack 문제 upload + git 기본 사용법

서론 dreamhack christmas ctf 문제를 만들고 upload를 하다가 생긴 문제를 해결하고 남겨둔다. 기본적으로 아래 링크를 따라 하면 되지만, 추가로 필요한 내용들이 다소 있는 듯... Dreamhack Wiki Dreamhack Wiki git을 이용한 파일 업로드를 위해서는 기본적인 Git 사용법의 숙지가 필요합니다. SSH 공개키 등록하기 생성된 문제를 Git으로 접근하려면 먼저 SSH 키를 서버에 등록해야 합니다. SSH 키를 생성한 적 dreamhack.io ssh 공개키 등록하기. 위키에서 설명한 것과 같이 public키를 등록하면 된다. 그런데 잘 등록 하였음에도 불구하고 아래와 같이 에러 메시지가 나왔다. ┌[WyV3rN]-(hack/prob)- └> ssh -T git@g..

12월 중순에 쓰는 일기.

자체평가 : ★★★★☆ 나이가 드나보다. 손목 터널 증후군 초기 증상 + 목 디스크 초기 증상이 한번에 왔다. 장인은 도구를 가리지 않는다는 마인드로 만원짜리 키보드 + 마우스, 10년도 더 된 노트북, 딱딱한 원목 의자를 쓰고 있는데 하드웨어를 좀 바꿔야겠다는 생각이 절실하다. 내무부장관님께서 허락해주실지 모르겠다. 회사 부서 이동을 할 것 같다. 한동안 일을 배워야하기에 공부가 조금 소홀해질 것 같다. 그래서 추가적인 목표는 더 세우지 않는 것으로 일단 확정. 상황을 보며 추가하자. root-me는 풀지 않았다. 별이 4개인 이유. 하지만 드림핵 문제와 CTF 참여를 적극적으로 하며 공부를 이어나가고 있다. 내년 목표였던 CTF에서 1문제라도 풀기는 달성했다. beginner friendly 한 문제..

Hackappatoi CTF 2022 - [PWN] beerop (unsolved)

1. intro 2. code 및 분석 2.1. code 이 문제는 코드보다 어셈블러 코드로 보는 것이 더 나은 것 같아 불필요한 부분을 삭제하여 그대로 올린다. ┌──(kali㉿kali)-[~/Downloads] └─$ objdump -D beerop beerop: file format elf64-x86-64 ...... Disassembly of section .text: 0000000000001000 : 1000: 55 push %rbp 1001: 48 89 e5 mov %rsp,%rbp 1004: 48 8d 05 f5 0f 00 00 lea 0xff5(%rip),%rax # 0x2000 100b: 48 89 45 f8 mov %rax,-0x8(%rbp) 100f: 48 c7 c0 09 00 00 ..

[CTF 후기] Hackappatoi CTF 2022

토~일 2일간 진행된 CTF 였는데, 사실상 하루정도 밖에 참여하지 못했다. 살짝 beginner friendly 하긴 했지만 pwnable 문제는 전반적으로 구성이나 난이도 설정이 잘 되어있었던 것 같다. 다만 misc 문제 수가 너무 많지 않았나 싶기도... 토요일 약속이 생겨 새벽에 일찍 일어나 쉬운 문제 2개를 슥삭 했고, 외출 후 다시 돌아와보니 또 다른 문제 2개를 팀원분께서 푸셨기에 다음 문제로 넘어갔는데, beerop이라는 문제가 죽어도 방법이 안보였다 ㅠㅠ 힌트도 줬는데 로되리안 걸리고... 나중에는 언인텐 풀이도 나와서 version2가 추가로 문제로 나왔다 ㄷㄷㄷ 결국 지쳐서 포기하고 다른 문제를 풀어 총 3개 클리어. beerop은 인텐 풀이를 보니 대략 sigreturn 문제였고,..

Hackappatoi CTF 2022 - [PWN] heap baby v2

1. intro 2. code 및 분석 2.1. code int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { unsigned int choice; // [rsp+1Ch] [rbp-4h] setup(); while ( 1 ) { choice = menu(); if ( choice == 3 ) break; if ( choice 4 ) { puts("nope is not a place that!"); } else { user_idx *= 2; v0 = user_idx; user_tuples[v0] = (char *)malloc(0x10uLL); v1 = user_idx + 1; user_tuples[v1] = (char *..

Hackappatoi CTF 2022 - [PWN] Endless Queue

1. intro 2. code 및 분석 2.1. code int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { setup(); banner(); bar_queue(); } void __fastcall __noreturn bar_queue() { unsigned int v0; // eax unsigned int hours; // [rsp+Ch] [rbp-54h] char buffer[64]; // [rsp+10h] [rbp-50h] BYREF unsigned __int64 v3; // [rsp+58h] [rbp-8h] v3 = __readfsqword(0x28u); memset(buffer, 0, sizeof(buffer..

Hackappatoi CTF 2022 - [PWN] Sanity drink

1. intro 2. code 및 분석 2.1. code int __cdecl main(int argc, const char **argv, const char **envp) { char user_password[32]; // [rsp+0h] [rbp-50h] BYREF char otp_password[32]; // [rsp+20h] [rbp-30h] BYREF unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u); puts("------------------------------------------------------------"); puts("---------------[ Pwners Secret Club Access ]-----..

integer compressor

보호되어 있는 글입니다.

[CTF 후기] Dreamhack CTF Season 2 Round #11

4시쯤? 회사에서 갑자기 생각나서 문제나 보자 싶어 들어갔다. 총 3개의 문제 중에 다행히 pwn 문제가 있어 들이대봄. misc 문제는 왜인지 접속이 안돼서... 그냥 시원하게 포기했다. 로컬의 ssh 설정 문제인 것 같은데... 이리저리 해봐도 잘 안됨 ㅋ web 문제는 보지도 않았다 ㅋㅋㅋㅋㅋ pwn 문제는 페이로드가 맞다고 생각되는데 계속 실패하는 상황이 발생했다. 그냥 버릴까 하다가 집에서 다시 시도했더니 실패할때도 있었지만 대부분 성공... 아무래도 접속 상태에 따라 seed 값이 다른 것이 문제였던 것 같다. 적절히 보정해서 풀어야겠다는 교훈을 얻었다. 원래 그리 많은 참가자가 있는 건 아니지만 어쨌든 한문제 풀고 14등 ㅋㅋㅋ 딴건 모르겠고 스티커는 받았으면 해서 추첨 상품에 당첨됐으면 좋..