One_Blog

최근에 회사를 다니면서 HCTF, 화이트햇 콘테스트 등 CTF를 했고, 결과적으로 HCTF 1위, 화햇콘 3위를 기록했다. 화햇콘도 CCE처럼 하나만 더 풀면 1등인데 또 3등이다. 좀 빡치지만 내가 웹 못풀어서 할말이 없다 ㅠㅠㅠ 아이고 ㅠㅠ 그래서 WACON 2024 열리면 1등 노려볼려고 했는데, 이건 안열려서  내 청소년으로서의 마지막 씨텦은 화이트햇콘테스트로 막을 내리게 되었다.  그나마 다행인 것은 드림핵 웹 해킹 랭킹 1위를 찍은 것이다.  물론 내가 내 아래있는 사람들보다 웹 해킹을 잘하는 건 절대 아니고, 그냥 투자할 시간이 많아서 찍은 랭크이다. 아래 계신 분들이 시간만 투자하면.. 나는 10등 아래로도 밀려날 수 있을 것 같다. 각설하고, 이제 라업이랑 후기를 적어보겠다.  HCTF생..

어제 화이트햇 콘테스트 예선전을 치뤘고, 성공적으로 본선에 진출하였다. 사실 코스포 때처럼 빠르게 다 풀고, 놀다가 본선 갈 줄 알았는데, 웹 문제 중에 좀.. 기억에 남는 문제가 있어서 간단하게 글을 써본다. 3문제가 나왔는데, 두 개는 그냥 블랙박스 게싱문제라 쓸 게 없고, 이거 하나만 좀 기억에 남았다.KETC-Admin-Main이게 내가 정말 헤맨 문제다. 대회 중에 문제 오류인 줄 알고 문의를 2번이나 했다. from flask import Blueprint, render_template, session, abort, request, redirect, url_for, flashfrom core.check import loose_waf, strict_waffrom db import dbConnec..

이번에 CCE / CodeGate 2024 본선에 다녀왔고, codegate는 예선과 같은 11등, CCE는 3등이라는 성과를 거두었다. 코게는 수상이 어려울 거라고 생각했고, CCE는 수상은 할 거 같았는데 1 / 2 / 3위 중  어떤 순위를 차지하느냐의 문제라고 생각했는데.. 너무 내 예상대로 흘러간 것 같아 아쉬웠다. 물론 두 대회 다 댈 핑계는 많지만.. 뭐 결과적으로 실력이 부족했다고 생각한다. 작년에 누구처럼 0솔짜리 웹 문제 싹 다 풀었으면 부족할 거 없이 1등을 차지할 수 있었을 것이기 때문이다. 코드게이트 스코어 보드인데, 난 11위를 차지했다. 1등은 선린의 msh1307 이었고, 2등은 나와 올해 같은 CTF팀인 luv(얘도 선린)이었다. 3등은 이스라엘의 ItayB라는 분이셨다. ..

이번 주말에 CCE를 즐겨줬다. 웹 문제가 생각보다 많아서 당황했는데.. 결과적으로 6문제 중에 4문제를 솔브했다. 다 풀진 못했지만 학생부에서 웹 최다 솔브 였기에 기분이 좋았고, 결과적으로 2등이라는 나쁘지 않은 예선 성적을 거둬서 기분이 좋았다. 갠적으로 1등 노려보고 싶었는데, 1등이 디미고 연합 팀이었다. 아마 본선가도 저 팀이 1등할거같은 느낌적인 느낌이다. 아무튼간에 web 라이트업 작성해보겠다. Time Travel이건 뭘 알려주려고 만든 문제인 지 이해가 안되는 문제인데.. 그냥이거 돌려서 나오는 유니코드 문자 중에 몇개 골라서 보내주면 passcord 검증이 통과가 된다. 문제 자체가 간단하고 최다 솔브 문제라 자세하게 적지 않겠다. gg Internal Inspectionfrom fl..