일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- webhacking.kr
- CCE
- 시스템프로그래밍
- 해킹
- CODEGATE
- 알고리즘
- 시스템
- ubuntu
- WebHacking
- 상호배제
- SQL
- 웹해킹
- Python
- 프로세스
- Los
- web
- ctf
- rubiya
- crosssitescripting
- SQLInjection
- Linux
- XSS
- 운영체제
- lordofsqlinjection
- hacking
- sqli
- SQL Injection
- webhackingkr
- Writeup
- 화이트햇콘테스트
- Today
- Total
목록화이트햇콘테스트 (3)
One_Blog
최근에 회사를 다니면서 HCTF, 화이트햇 콘테스트 등 CTF를 했고, 결과적으로 HCTF 1위, 화햇콘 3위를 기록했다. 화햇콘도 CCE처럼 하나만 더 풀면 1등인데 또 3등이다. 좀 빡치지만 내가 웹 못풀어서 할말이 없다 ㅠㅠㅠ 아이고 ㅠㅠ 그래서 WACON 2024 열리면 1등 노려볼려고 했는데, 이건 안열려서 내 청소년으로서의 마지막 씨텦은 화이트햇콘테스트로 막을 내리게 되었다. 그나마 다행인 것은 드림핵 웹 해킹 랭킹 1위를 찍은 것이다. 물론 내가 내 아래있는 사람들보다 웹 해킹을 잘하는 건 절대 아니고, 그냥 투자할 시간이 많아서 찍은 랭크이다. 아래 계신 분들이 시간만 투자하면.. 나는 10등 아래로도 밀려날 수 있을 것 같다. 각설하고, 이제 라업이랑 후기를 적어보겠다. HCTF생..
어제 화이트햇 콘테스트 예선전을 치뤘고, 성공적으로 본선에 진출하였다. 사실 코스포 때처럼 빠르게 다 풀고, 놀다가 본선 갈 줄 알았는데, 웹 문제 중에 좀.. 기억에 남는 문제가 있어서 간단하게 글을 써본다. 3문제가 나왔는데, 두 개는 그냥 블랙박스 게싱문제라 쓸 게 없고, 이거 하나만 좀 기억에 남았다.KETC-Admin-Main이게 내가 정말 헤맨 문제다. 대회 중에 문제 오류인 줄 알고 문의를 2번이나 했다. from flask import Blueprint, render_template, session, abort, request, redirect, url_for, flashfrom core.check import loose_waf, strict_waffrom db import dbConnec..
이번에 본선 못갔으니 빨리 쓰고 넘기도록 하겠다. 이번에 웹이 C언어로 만들어진 서버랑 misskey라는 분산형 마이크로 서비스 (오픈소스)를 이용한 서버가 나왔는데, 솔직히 말해서 너무... 어려웠다. 일단 misskey의 경우 디렉토리 구조가 너무 더러워서 분석할 엄두가 안났고, C언어 서버의 경우 IDA를 이용해서 분석해야 했다. (바이너리 파일을 줬다..) 솔직히 같은 취약점류에 PHP , Python, JS, JAVA였으면 풀었을 거 같은데 ... 아마 사람들도 C여서 못풀고 디렉토리 구조가 복잡해서 못풀었던 거 같다. 종합적으로 C서버는 1 solve, Miss key는 0 solve가 나왔다. CTF 나와서 하나도 못 푼적은 처음이었다. 본선을 못갔으니 서론은 여기까지 하고, 바로 라이트업을..