One_Blog

이번 주말에 CCE를 즐겨줬다. 웹 문제가 생각보다 많아서 당황했는데.. 결과적으로 6문제 중에 4문제를 솔브했다. 다 풀진 못했지만 학생부에서 웹 최다 솔브 였기에 기분이 좋았고, 결과적으로 2등이라는 나쁘지 않은 예선 성적을 거둬서 기분이 좋았다. 갠적으로 1등 노려보고 싶었는데, 1등이 디미고 연합 팀이었다. 아마 본선가도 저 팀이 1등할거같은 느낌적인 느낌이다. 아무튼간에 web 라이트업 작성해보겠다. Time Travel이건 뭘 알려주려고 만든 문제인 지 이해가 안되는 문제인데.. 그냥이거 돌려서 나오는 유니코드 문자 중에 몇개 골라서 보내주면 passcord 검증이 통과가 된다. 문제 자체가 간단하고 최다 솔브 문제라 자세하게 적지 않겠다. gg Internal Inspectionfrom fl..

wightup is provided in both English and Korean. 원래 일요일엔 아무것도 안하고 쉬는데, 뭔가 너무 심심해서 CTF를 해보기로 했다. 마침 LA CTF가 열리고 있길래 풀어보게 되었다. 근데 문제 풀면서 든 생각인데, 진짜 각 잡고 풀었으면 뭔가 웹 올솔브..까진 아니어도 한 9솔브?는 했을 거 같다. 처음에 집에 와서 문제 잡고 5분만에 한 문제 풀고, (물론 700+ 솔브 문제였다..) 나머지 4문제를 2시간만에 풀었기 때문이다. 해외 CTF는 올해부터 본격적으로 해보기 시작했는데, 생각보다 재미있는 것 같다 ㅎㅎ 암튼간에 서론은 여기까지 하고, 이제 라이트업을 작성해보도록 하겠다. 2024 LA CTF Web All writeup There may be typos..

CTF 첫 날은 드림핵 CTF 하느라 못했고, 둘째날도 컨디션 이슈로 별로 시간을 쏟지 못했다. 그래서 웹 문제만 업솔브하고 라이트업을 작성하게 되었다. 해당 라이트업은 웹 문제 라이트업만 포함하며, 오역이 있을 수 있습니다. This writeup includes only web writeup, There can be mistranslations :( dicedicegoose 간단한 JS 분석 문제입니다. This is simple JS analysis prob. 처음 게임에 접속하면 다음과 같은 화면이 표시됩니다. When you first access the game, you will see the following screen. 플레이어는 W,A,S,D 키를 활용해 주사위를 움직일 수 있고, 플레..

이번에 본선 못갔으니 빨리 쓰고 넘기도록 하겠다. 이번에 웹이 C언어로 만들어진 서버랑 misskey라는 분산형 마이크로 서비스 (오픈소스)를 이용한 서버가 나왔는데, 솔직히 말해서 너무... 어려웠다. 일단 misskey의 경우 디렉토리 구조가 너무 더러워서 분석할 엄두가 안났고, C언어 서버의 경우 IDA를 이용해서 분석해야 했다. (바이너리 파일을 줬다..) 솔직히 같은 취약점류에 PHP , Python, JS, JAVA였으면 풀었을 거 같은데 ... 아마 사람들도 C여서 못풀고 디렉토리 구조가 복잡해서 못풀었던 거 같다. 종합적으로 C서버는 1 solve, Miss key는 0 solve가 나왔다. CTF 나와서 하나도 못 푼적은 처음이었다. 본선을 못갔으니 서론은 여기까지 하고, 바로 라이트업을..