One_Blog

wightup is provided in both English and Korean. 원래 일요일엔 아무것도 안하고 쉬는데, 뭔가 너무 심심해서 CTF를 해보기로 했다. 마침 LA CTF가 열리고 있길래 풀어보게 되었다. 근데 문제 풀면서 든 생각인데, 진짜 각 잡고 풀었으면 뭔가 웹 올솔브..까진 아니어도 한 9솔브?는 했을 거 같다. 처음에 집에 와서 문제 잡고 5분만에 한 문제 풀고, (물론 700+ 솔브 문제였다..) 나머지 4문제를 2시간만에 풀었기 때문이다. 해외 CTF는 올해부터 본격적으로 해보기 시작했는데, 생각보다 재미있는 것 같다 ㅎㅎ 암튼간에 서론은 여기까지 하고, 이제 라이트업을 작성해보도록 하겠다. 2024 LA CTF Web All writeup There may be typos..

이번에 본선 못갔으니 빨리 쓰고 넘기도록 하겠다. 이번에 웹이 C언어로 만들어진 서버랑 misskey라는 분산형 마이크로 서비스 (오픈소스)를 이용한 서버가 나왔는데, 솔직히 말해서 너무... 어려웠다. 일단 misskey의 경우 디렉토리 구조가 너무 더러워서 분석할 엄두가 안났고, C언어 서버의 경우 IDA를 이용해서 분석해야 했다. (바이너리 파일을 줬다..) 솔직히 같은 취약점류에 PHP , Python, JS, JAVA였으면 풀었을 거 같은데 ... 아마 사람들도 C여서 못풀고 디렉토리 구조가 복잡해서 못풀었던 거 같다. 종합적으로 C서버는 1 solve, Miss key는 0 solve가 나왔다. CTF 나와서 하나도 못 푼적은 처음이었다. 본선을 못갔으니 서론은 여기까지 하고, 바로 라이트업을..

문제 .. 를 보고 직접 분석도 하고, 스샷도 찍고 할려고 했는데 .. 문제 인스턴스가 대회 끝나고 다 내려가 버렸다. 어쩔 수 없이 기억에 의존할 수 밖에 없다 ㅠㅠ 우선 KOSPO 대회의 경우, 이번엔 오전 10시부터 오후 18시까지 대회가 진행 되었다. 시간도 CCE마냥 엄청 조금 주는데, 심지어 라이트업까지 쓰게 시켰다.. 처음엔 엄청 시간이 촉박하다 라고 생각했는데, 풀면서 문제 난이도를 보니, 이렇게 시킬만 하다고 생각되었다. Rev, Pwn 등의 난이도는 안풀어봐서 잘 모르겠지만, Web은 일단 무난하게 쉬운 편이었다. 그럼에도 웹 하나를 못풀었는데 ... 그 이유는 나중에 설명하겠다. KOSPO의 경우, Web, Pwn, Rev, For와 같이 굉장히 다양한 분야의 문제가 출제되었는데, 특..