LittleDev

1.Electronic Shock - Reversing A Chromium rendering engine and the Node.js runtime, what a beautiful combination! This challenge was made by CAT-Security from The Catholic University of Korea (CUK) 바이너리(elf) 파일을 실행하면 $PLUGINSDIR 를 압축 푼다. 안에는 아래와 같이 있다. app-64.7z를 풀고 들어가면 Electronic-Shock.exe 파일과 여러 dll, 폴더들이 있는데, electron으로 빌드된 앱이라는 것을 알 수 있다. resources 폴더에 asar 파일이 있는데, 이를 decompile 할 수 있다. $ n..

1.Login Challenge 이 문제를 새벽 1시 29분에 풀었는데, 상당히 힘들었던 부분이 많은것같다. 우선 내가 아는 것이 별로 없기에 처음에 게싱을 잘 못한것 같고, 힌트 2가 나오자마자 제대로 풀리기 시작하면서 결국 풀었다. 우선 base64로 인코딩한 쿼리를 POST로 보내면서, GET 쿼리에 debug가 있으면 각 쿼리에 따라 debug information을 주석처리해서 페이지에 담아준다. 만약 base64(login)을 보내면 이렇게 뜨는데 힌트2에 index.php 일부분이 공개되었다. https://gist.github.com/debukuk/f4edc592eaf2b89ab4377a9c7fe8724d $input = urldecode($input); $input = base64_dec..

Profile유규민(LittleDev0617) / 2004.06.17 2023.03 ~ - Konkuk University CSE Discord ID : littledev0617 Interestrev / pwn / web CTF 2019.08 - DIMI CTF 4th 2019.09 - 사이버 작전 경연대회(WhiteHat Contest) Student Div 2nd 2019.11 - Layer7 CTF Middle School Div 2nd 2019.11 - Hansei CTF Middle School Div 1th 2019.11 - The Hacking Championship Junior Div Finalist 2019.11 - 중고생 정보 보호 올림피아드 Finalist 2020.09 - 중고생 정..