'분류 전체보기'에 해당되는 글 695건

라이브러리에서 구한 주소가 실제 내 라이브러리에서 했을 때 주소랑 다른걸 인지하지 못하고

계속 이상한 주소로 라이브러리가 구해지는 바람에 고생한 문제.

대회 환경과 같은 환경이 아니라는걸 명심하고 풀자.

역시 쉘을 따는건 귀찮았던 관계로 이렇게 키값만 가져오도록 했다.

이미 풀었던 문제이지만 이번 해킹캠프에서도 봤듯이 익스플로잇을 꽤 편하게 해주는 pwntools를 이용하여

다시 한번 익스플로잇을 짜고 돌려 보았다.

여기서 다시한번 알게된 사실은, 문제와 함께 주어지는 라이브러리 파일은 엄연히 대회 때의 라이브러리로,

내 서버나 로컬에서 돌릴 경우에는 당연하게도 라이브러리가 바뀌므로 해당 라이브러리 파일을 분석해서 offset을 구해도

문제를 푸는 데에 아무런 도움을 주지 않는다는 점이다.

확실히 푸는데에 직접 got, plt를 구하지 않아도 된다는 점이나 길이를 정해서 recv가 가능한 점,

알아서 rop를 구성해 주는 점 등은 정말 편하고 쓰기 좋았다.

하지만 유의할 점은, 익숙하지 않은 상태에서 억지로 이 툴을 사용해 익스플로잇을 하려고 하면

무슨 함수를 사용해야 하는지 등을 모르기 때문에 오히려 더 시간이 오래 걸릴 수도 있다는 것이다.

좀 더 확실하게 익히기 위해서 다른 문제들도 pwntools를 이용해 재풀이를 해봐야겠다.

( 문제 서버가 닫혀서 이미지는 따로 첨부하지 않겠습니다. )

13th HackingCamp CTF Write-up.pdf

이번 팀명은 'CPerl' 이었습니다.

C 언어와 Perl 언어를 합쳐서 지은 이름으로, CTF 도중 튀어나오는 비속어들을 합법적으로 입밖으로 배출시키기 위하여 지은 이름이라고 합니다.

저는 전체 문제 중 웹 2문제, 포너블 6문제를 풀었습니다.

저번 12회 해킹캠프처럼 혼자 대부분의 문제를 풀어서 1위를 하는, 그런 영웅극(?)을 한번 더 찍어보고 싶었지만

이번에는 12회에 비해 문제 유형이 더욱 다양해지고 난이도도 올랐기 때문에 그렇게 하는 것은 쉽지가 않았습니다.

게다가 후배가 속했던 팀이 엄청 문제를 잘 풀어서 도저히 따라잡을수도 없었습니다.

결국 3위로 CTF를 마무리하게 되어 조금 아쉽다고 생각하고 있습니다.

마지막까지 열심히 풀어준 팀장님과 팀원들께도 고맙다는 말을 남기고 싶습니다.

다른 CTF에서도 열심히 문제를 풀도록 하겠습니다.

2016년 2월 27일 ~ 28일 이틀간 진행된 제 13회 해킹캠프에 다녀왔습니다.

일정은 다음과 같았습니다,

* 서울유스호스텔 규정에 따라 21:00 이후부터는 팀별 방에서 해킹캠프 CTF - 2를 진행

* CTF-2 시간은 상황에 따라 조정될 수 있음 

Hack the Packet 시간은 12회 이후로 사라진 듯 해서 조금 아쉬웠습니다.

해킹캠프에 다녀오는 것은 이번으로 세 번째입니다.

보안 공부를 시작한 것은 고등학교에 들어오면서부터이지만, 그 당시에는 이런 곳에 대한 정보를 전혀 모르고 있었기 때문에

참가할 생각도 전혀 못 하고 있었고, 고2가 되어서야 겨우 해킹캠프라고 하는 곳이 있다는 것을 깨닫고 참가하게 되었습니다.

특히 이번 해킹캠프는 동아리 후배가 발표한다는 점에서 엄청 기대하고 갔습니다.

암걸리는 ARM 리버싱이라는 주제로 발표했는데, 진짜 열심히 준비한 흔적이 보였습니다.

CTF를 우승하는것도 모자라서 베스트 해커 상까지 받아서 보는 제가 더 뿌듯할 정도였습니다.

이제 BoB에만 합격하면 완벽하겠다고 생각했습니다.

전체적으로 저번보다 더 재밌었던 주제들도 많았고, 실질적으로 도움이 된 pwntools나 메타스플로잇 발표도 인상깊었습니다.

고3이라 다음 해킹캠프에는 참가할수 있을지 모르겠지만 가능하면 다시한번 더 참가하여 더 많은 지식을 얻어가고 싶습니다.