One_Blog

어제 화이트햇 콘테스트 예선전을 치뤘고, 성공적으로 본선에 진출하였다. 사실 코스포 때처럼 빠르게 다 풀고, 놀다가 본선 갈 줄 알았는데, 웹 문제 중에 좀.. 기억에 남는 문제가 있어서 간단하게 글을 써본다. 3문제가 나왔는데, 두 개는 그냥 블랙박스 게싱문제라 쓸 게 없고, 이거 하나만 좀 기억에 남았다.KETC-Admin-Main이게 내가 정말 헤맨 문제다. 대회 중에 문제 오류인 줄 알고 문의를 2번이나 했다. from flask import Blueprint, render_template, session, abort, request, redirect, url_for, flashfrom core.check import loose_waf, strict_waffrom db import dbConnec..

이번에 본선 못갔으니 빨리 쓰고 넘기도록 하겠다. 이번에 웹이 C언어로 만들어진 서버랑 misskey라는 분산형 마이크로 서비스 (오픈소스)를 이용한 서버가 나왔는데, 솔직히 말해서 너무... 어려웠다. 일단 misskey의 경우 디렉토리 구조가 너무 더러워서 분석할 엄두가 안났고, C언어 서버의 경우 IDA를 이용해서 분석해야 했다. (바이너리 파일을 줬다..) 솔직히 같은 취약점류에 PHP , Python, JS, JAVA였으면 풀었을 거 같은데 ... 아마 사람들도 C여서 못풀고 디렉토리 구조가 복잡해서 못풀었던 거 같다. 종합적으로 C서버는 1 solve, Miss key는 0 solve가 나왔다. CTF 나와서 하나도 못 푼적은 처음이었다. 본선을 못갔으니 서론은 여기까지 하고, 바로 라이트업을..