One_Blog

사이버보안 분야에 종사하며 AI를 활용하는 사람이라면 누구든 이러한 답변을 마주할 때가 있다. "실서비스나 타인 시스템 침해를 돕는 형태로는 도와드릴 수 없습니다." "대신 바로 실무적으로는 도와드릴 수 있어요." 이러한 응답이 나올 때마다 AI가 정말 미워진다. 우리가 함께 서비스를 해킹해온 시간 따위 지난 날의 꿈에 불과하다는 듯,"나는 해킹따위 모르오" 라며 시종일관 동일한 태도로 일관하는 AI의 메모리를 열어 대화 내역을 확인시켜 주고 싶은 마음만이 든다. 그러나 따르지 않는다면 굴복 시키고 싶은 게 인간의 본능인지, 어떻게든 자신의 알량한 윤리의식과 도덕성을 지키고 싶어하는(어쩌면 그런 단편적인 심리가 아니라, 어떻게든 작업을 수행하기 위해 자신에게 알랑거리며 비위를 맞춰주는 인간의 이면이 보고..

wightup is provided in both English and Korean. 원래 일요일엔 아무것도 안하고 쉬는데, 뭔가 너무 심심해서 CTF를 해보기로 했다. 마침 LA CTF가 열리고 있길래 풀어보게 되었다. 근데 문제 풀면서 든 생각인데, 진짜 각 잡고 풀었으면 뭔가 웹 올솔브..까진 아니어도 한 9솔브?는 했을 거 같다. 처음에 집에 와서 문제 잡고 5분만에 한 문제 풀고, (물론 700+ 솔브 문제였다..) 나머지 4문제를 2시간만에 풀었기 때문이다. 해외 CTF는 올해부터 본격적으로 해보기 시작했는데, 생각보다 재미있는 것 같다 ㅎㅎ 암튼간에 서론은 여기까지 하고, 이제 라이트업을 작성해보도록 하겠다. 2024 LA CTF Web All writeup There may be typos..

CTF 첫 날은 드림핵 CTF 하느라 못했고, 둘째날도 컨디션 이슈로 별로 시간을 쏟지 못했다. 그래서 웹 문제만 업솔브하고 라이트업을 작성하게 되었다. 해당 라이트업은 웹 문제 라이트업만 포함하며, 오역이 있을 수 있습니다. This writeup includes only web writeup, There can be mistranslations :( dicedicegoose 간단한 JS 분석 문제입니다. This is simple JS analysis prob. 처음 게임에 접속하면 다음과 같은 화면이 표시됩니다. When you first access the game, you will see the following screen. 플레이어는 W,A,S,D 키를 활용해 주사위를 움직일 수 있고, 플레..

child toctou 라이트업이다. 이전의 baby toctou와 다르게 이상한 여러 검증 절차가 추가되었다. 이런식으로, HOST를 검사하여 HOST가 webhacking.kr이 아니고, HOST를 dns reolve했을 때 결괏값이 202.182.106.159가 아니라면 그냥 아무것도 실행을 안해버린다. 그리고 만약 HOST 검증을 통과하면, curl로 http://HOST:10020/cmd/{$_GET['q']}.txt를 한 후에, response값을 system으로 실행하고 결과를 알려준다. baby toctou는 단순 문자열 검증이었기에, 동시에 cat flag.php와 ls를 보냄으로써 해결할 수 있었다. 하지만 여기서는 다르다. DNS REBINDING이라는 공격기법을 써야한다. DNS R..