One_Blog

child toctou 라이트업이다. 이전의 baby toctou와 다르게 이상한 여러 검증 절차가 추가되었다. 이런식으로, HOST를 검사하여 HOST가 webhacking.kr이 아니고, HOST를 dns reolve했을 때 결괏값이 202.182.106.159가 아니라면 그냥 아무것도 실행을 안해버린다. 그리고 만약 HOST 검증을 통과하면, curl로 http://HOST:10020/cmd/{$_GET['q']}.txt를 한 후에, response값을 system으로 실행하고 결과를 알려준다. baby toctou는 단순 문자열 검증이었기에, 동시에 cat flag.php와 ls를 보냄으로써 해결할 수 있었다. 하지만 여기서는 다르다. DNS REBINDING이라는 공격기법을 써야한다. DNS R..

이번에 코드게이트 본선에 Junior CTF Player로 진출을 했다. 무려 44개국에서 300명 이상의 해커가 참여한 CodeGate 2023 Junior 파트.. 사실 예선 때 26위를 해서 올해 본선은 글렀다고 생각했다. 그런데 코드게이트 본선 일주일전, 메일이 하나 도착했다. 아침에 컴퓨터 켜서 메일창 보는 게 습관인 나 인데, 이걸 보자마자 아침부터 기분이 너무 좋아졌다. 바로 참가의사를 밝히고, 관련 서류 작성 후 본선 진출이 확정나게 되었다. 너무 너무 신이났고, 바로 코드게이트 준비를 위해 안 끝낸 드림핵 로드맵 + 워게임을 풀기 시작했고, 지난 주 목요일, 코드게이트 본선에서 19위를 기록하고 왔다. 19위면 좀 낮은 순위라 할 수도 있긴 한데, 애초에 26위였던 내가 19위까지 올라간..