One_Blog

저번주 주말엔 처음으로 일반부에서 CTF를 뛰었다. 근데 결과가 좋진 않았다. 22등이었는데 ...  이거 관련해서는 정말 하고 싶은 말이 많지만 나는 이제 내가 뱉은말에 책임 져야하는 성인이니 속으로만 묵혀두고 라이트업을 쓰도록 하겠다. 확실히 청소년부랑 다르게 문제 퀄리티가 상당했고, 문제를 푸는 과정과 CTF 종료 이후 라이트업을 통해서도  정말 많은 것을 배울 수 있었다. 웹 문제는 총 5문제가 출제 되었고, 각각 40++ 솔브, 30++ 솔브, 9솔브, 3솔브, 0솔브였으며, 나는 이중 2문제 (40,30솔브)문제를 풀었다. 0솔브 문제는 Memo Service라는 문제인데, 하필 이 문제가 웹 문제중 가장 앞에 있어서 이거에 시간을 너무 많이 쏟았다.. 오전 9시 ~ 12시 내내 이문제만 봤고..

보호되어 있는 글입니다.

최근에 회사를 다니면서 HCTF, 화이트햇 콘테스트 등 CTF를 했고, 결과적으로 HCTF 1위, 화햇콘 3위를 기록했다. 화햇콘도 CCE처럼 하나만 더 풀면 1등인데 또 3등이다. 좀 빡치지만 내가 웹 못풀어서 할말이 없다 ㅠㅠㅠ 아이고 ㅠㅠ 그래서 WACON 2024 열리면 1등 노려볼려고 했는데, 이건 안열려서  내 청소년으로서의 마지막 씨텦은 화이트햇콘테스트로 막을 내리게 되었다.  그나마 다행인 것은 드림핵 웹 해킹 랭킹 1위를 찍은 것이다.  물론 내가 내 아래있는 사람들보다 웹 해킹을 잘하는 건 절대 아니고, 그냥 투자할 시간이 많아서 찍은 랭크이다. 아래 계신 분들이 시간만 투자하면.. 나는 10등 아래로도 밀려날 수 있을 것 같다. 각설하고, 이제 라업이랑 후기를 적어보겠다.  HCTF생..

어제 화이트햇 콘테스트 예선전을 치뤘고, 성공적으로 본선에 진출하였다. 사실 코스포 때처럼 빠르게 다 풀고, 놀다가 본선 갈 줄 알았는데, 웹 문제 중에 좀.. 기억에 남는 문제가 있어서 간단하게 글을 써본다. 3문제가 나왔는데, 두 개는 그냥 블랙박스 게싱문제라 쓸 게 없고, 이거 하나만 좀 기억에 남았다.KETC-Admin-Main이게 내가 정말 헤맨 문제다. 대회 중에 문제 오류인 줄 알고 문의를 2번이나 했다. from flask import Blueprint, render_template, session, abort, request, redirect, url_for, flashfrom core.check import loose_waf, strict_waffrom db import dbConnec..