One_Blog

wightup is provided in both English and Korean. 원래 일요일엔 아무것도 안하고 쉬는데, 뭔가 너무 심심해서 CTF를 해보기로 했다. 마침 LA CTF가 열리고 있길래 풀어보게 되었다. 근데 문제 풀면서 든 생각인데, 진짜 각 잡고 풀었으면 뭔가 웹 올솔브..까진 아니어도 한 9솔브?는 했을 거 같다. 처음에 집에 와서 문제 잡고 5분만에 한 문제 풀고, (물론 700+ 솔브 문제였다..) 나머지 4문제를 2시간만에 풀었기 때문이다. 해외 CTF는 올해부터 본격적으로 해보기 시작했는데, 생각보다 재미있는 것 같다 ㅎㅎ 암튼간에 서론은 여기까지 하고, 이제 라이트업을 작성해보도록 하겠다. 2024 LA CTF Web All writeup There may be typos..

CTF 첫 날은 드림핵 CTF 하느라 못했고, 둘째날도 컨디션 이슈로 별로 시간을 쏟지 못했다. 그래서 웹 문제만 업솔브하고 라이트업을 작성하게 되었다. 해당 라이트업은 웹 문제 라이트업만 포함하며, 오역이 있을 수 있습니다. This writeup includes only web writeup, There can be mistranslations :( dicedicegoose 간단한 JS 분석 문제입니다. This is simple JS analysis prob. 처음 게임에 접속하면 다음과 같은 화면이 표시됩니다. When you first access the game, you will see the following screen. 플레이어는 W,A,S,D 키를 활용해 주사위를 움직일 수 있고, 플레..

child toctou 라이트업이다. 이전의 baby toctou와 다르게 이상한 여러 검증 절차가 추가되었다. 이런식으로, HOST를 검사하여 HOST가 webhacking.kr이 아니고, HOST를 dns reolve했을 때 결괏값이 202.182.106.159가 아니라면 그냥 아무것도 실행을 안해버린다. 그리고 만약 HOST 검증을 통과하면, curl로 http://HOST:10020/cmd/{$_GET['q']}.txt를 한 후에, response값을 system으로 실행하고 결과를 알려준다. baby toctou는 단순 문자열 검증이었기에, 동시에 cat flag.php와 ls를 보냄으로써 해결할 수 있었다. 하지만 여기서는 다르다. DNS REBINDING이라는 공격기법을 써야한다. DNS R..

문제 .. 를 보고 직접 분석도 하고, 스샷도 찍고 할려고 했는데 .. 문제 인스턴스가 대회 끝나고 다 내려가 버렸다. 어쩔 수 없이 기억에 의존할 수 밖에 없다 ㅠㅠ 우선 KOSPO 대회의 경우, 이번엔 오전 10시부터 오후 18시까지 대회가 진행 되었다. 시간도 CCE마냥 엄청 조금 주는데, 심지어 라이트업까지 쓰게 시켰다.. 처음엔 엄청 시간이 촉박하다 라고 생각했는데, 풀면서 문제 난이도를 보니, 이렇게 시킬만 하다고 생각되었다. Rev, Pwn 등의 난이도는 안풀어봐서 잘 모르겠지만, Web은 일단 무난하게 쉬운 편이었다. 그럼에도 웹 하나를 못풀었는데 ... 그 이유는 나중에 설명하겠다. KOSPO의 경우, Web, Pwn, Rev, For와 같이 굉장히 다양한 분야의 문제가 출제되었는데, 특..