One_Blog

이번에 코드게이트 본선에 Junior CTF Player로 진출을 했다. 무려 44개국에서 300명 이상의 해커가 참여한 CodeGate 2023 Junior 파트.. 사실 예선 때 26위를 해서 올해 본선은 글렀다고 생각했다. 그런데 코드게이트 본선 일주일전, 메일이 하나 도착했다. 아침에 컴퓨터 켜서 메일창 보는 게 습관인 나 인데, 이걸 보자마자 아침부터 기분이 너무 좋아졌다. 바로 참가의사를 밝히고, 관련 서류 작성 후 본선 진출이 확정나게 되었다. 너무 너무 신이났고, 바로 코드게이트 준비를 위해 안 끝낸 드림핵 로드맵 + 워게임을 풀기 시작했고, 지난 주 목요일, 코드게이트 본선에서 19위를 기록하고 왔다. 19위면 좀 낮은 순위라 할 수도 있긴 한데, 애초에 26위였던 내가 19위까지 올라간..

웹 해킹을 시작한 지 6개월 째... 지난번엔 CCE 본선을 가는데 성공했고 이번엔 코드게이트에서 문제를 푸는데 성공했다. 주니어부 26위를 했는데, 전날 밤 안자고 풀었으면 본선 갔을 수 있는데 너무 안타깝다. 968점짜리 웹 문제 취약점 찾고 끝났는데, 일단 내가 풀었던 myboard 라이트업을 작성하겠다. 원래 사이트에 접속해서 직접 페이로드를 동작시키는 걸 보여주고 싶었는데, 시험 공부 + 프로젝트 때문에 라이트업 작성을 미루다가 CTF 사이트가 닫혔다. 그래서 그냥 ... 풀이만 올리도록 하겠다. myboard의 경우 글 조회만 가능한 간단한 게시판이 구현되어 있었고, 게시글 총 조회 화면에서 sort_by를 통해 sqli가 가능한 취약점이 있었다. 사실 말만 들어보면 엄청 간단한데, 첫 솔버가..