Sechack

블로그에 글 쓰는게 너무 오랜만이다. 2024년 한 해를 어떻게 살았는지 돌아보는 시간을 가져볼것이다. 1월 ~ 3월비오비 경연단계였다. 프로젝트가 끝나고 2주 이상의 공백기간이 있었지만 기나긴 트랙교육과 프로젝트로 인해 망가진 정신상태를 되돌리기에는 부족한 시간이었다. 게다가 경연단계 과제도 트랙교육과는 다르게 개빡세게 나와서 프로젝트 이상으로 시간을 때려박아야 Best 10을 노려볼 수 있었다. 이미 정상적인 정신상태가 아닌 상태로 시작했었기에 중반까지는 어찌저찌 비비다가 멘탈 나가서 그냥 다 던졌다. 하루종일 침대에서 폰보면서 커뮤니티 돌아댕기고 유튜브보고 그냥 백수 히키코모리처럼 생활하다가 수업때만 센터 가고 그랬다. 자존감 멘탈 이미 다 개박살나서 바닥을 치고 있었고 누워서 폰만 보니까 우울감까..

상탄지 거의 1년 지나서 뒷북치는 글이긴 한데 무려 과학기술정보통신부장관상을 나에게 물어다준 대회다.  역대 수상자 명단에 올라갔다. ㅋㅋㅋ https://m.boannews.com/html/detail.html?idx=122011 [우승자 인터뷰] 제21회 청소년 정보보호 페스티벌 최우수상, 권율 학생청소년 정보보호 전문인력 양성의 요람, 2023년 ‘제21회 순천향대 청소년 정보보호 페스티벌’이 예선과 본선을 거친 대장정을 마무리했다. 올해 대회는 전국에서 실력 있는 학생들이 예선에 대m.boannews.com 보안뉴스에도 나왔다.  2등 키핑일줄 알고 조마조마했는데 다행히도 키핑이 아니었다. 동점이지만 내가 좀더 빨리 풀어서 1등을 해냈다. 지금은 웰노운이지만 저때는 대부분 모르던 fsb트릭문제가 ..

등교길에 지하철에서 드림핵 디스코드를 보다가 이런걸 발견했다. 마침 Web3공부를 막 시작한 상태였고 시험기간이라 학교에서도 풀로 자습을 줘서 (자습 아니어도 노트북 하긴 한다) 학교에서 에어팟끼고 노래를 들으며 재밌게 CTF를 했다.  결국엔 올클을 했고 1등을 했다.  ethernaut으로 블록체인 처음 시작하고 시작한지 이틀만에 드림핵에서 위 두 문제를 풀었었는데 그게 20일도 안됐다. 물론 쉬운 문제들만 있긴 했지만 시작한지 대략 20일정도밖에 안된 뉴비임에도 불구하고 문제들이 슉슉 풀리는게 스스로도 조금 놀랍다.  Youth// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Adolescent { bool public solved..

저번에 씹트릭 문제 하나에 개털렸던걸 이번에 1등해서 만회했다. 그래프 보면 알겠지만 키핑하다가 중간에 못참고 인증했다. 끝까지 키핑할걸했나 ㅋㅋㅋㅋㅋㅋ  스벅 16만원 개꿀..:)   hard태그 붙은 두문제를 제외하곤 올클했다. 6개 풀고 시간이 애매한데 어차피 1등 확정이기도 해서 chatgpt_evm은 놀면서 설렁설렁 분석하다가 구조 파악 다 하고 샤워하고오니까 대회가 끝났다. chatgpt_evm은 시간만 주면 충분히 풀 수 있는 문제였고 secret file은 문제 열어보기만 하고 분석 5분정도밖에 안했는데 아마도 얘도 빡세게 잡으면 풀 수 있지 않았을까 싶다.   write up은 다시 쓰기 귀찮아서 제출할때 작성한 pdf로 대체한다. ' 문제가 궁금한 분들을 위해서 문제 파일도 올려두겠다.

이번 데프콘 예선 6등팀인 Cold Fusion으로 본선 간다. Cold Fusion은 cat :flag_kr: + PLUS + CyKor + Call of Duty + Haim + Defenit 뭐 대충 이렇게 연합된 국내 고수들이 모인 국내팀이다. 나는 cat :flag_kr:소속이다. 고등학교 졸업하기 전에 데프콘 본선 한번 가보고싶었는데 딱 고3일때 이런 기회가 생겨버렸다. 히히마침 비오비도 수료한 상태라 비오비에서 지원도 해준다. 미국 기대된다.  일단 당연히 이런 개고수 팟에서 1인분을 하지는 못했다. 스스로도 1인분 했다고 생각하진 않는다. 하지만 기여한건 분명히 있다. com이라는 포너블 문제 다른분이 rip까지 따고 입력에 NULL 못넣어서 다들 고민하고 있던 와중 내가 아이디어 내고 플..

수료식 한지 두달이나 지났는데 이제야 블로그로 뒷북친다. ㅋㅋ 짧고 간단하게 쓰겠다.  공통교육7월에 교육이 시작되면 가장먼저 하는 교육이다.  일단 밥트북부터 야무지게 받아주고.. 공통교육은 2주정도 진행된다. 이때 다양한 사람들을 알게되고 같이 밥도 먹고 그랬다. 이때가 가장 재밌었던것 같다. 교육 내용은 모든 트랙의 내용들을 맛보기로 넓고 얕게 체험하는 느낌이었다. 그래도 과제는 은근 많았다. 이때가 가장 친목질하고 사람들 알아가기 좋을때니까 13기 이상 기수들에겐 공통교육때 다른 사람들과 친해지려는 노력을 많이 하는걸 추천한다.   위 스토리들은 친목의 흔적들이다. 트랙교육공통교육이 끝나면 시작되는 본격적인 트랙 심화 교육이다. 이때부터 본격적인 비오비 시작이라고 보면 된다. 트랙교육부터 슬슬 사..

포너블을 주분야로 하는 포너라면 누구나 공감하는 개빡치는 순간이 있다. 바로 로컬에서 exploit에 성공했는데 remote에서는 실패할때다. 이런 개빡치는 상황을 로컬에선 되고 리모트에선 안된다는 의미로 '로되리안' 이라고 한다. 포너라면 입에 달고사는 말일거다. https://dreamhack.io/wargame/challenges/969 나랏말싸미 악용하기설명 나랏말싸미... 듕귁에달아... 한글날을 기념하기 위해서 출제된 문제입니다. 한글로 작성한 멋진 시를 공유해주세요! 해당 문제의 실행파일은 나랏말싸미와 동일하며 플래그 형식은 DH{...}dreamhack.io 사건의 발단은 위 문제이다. 일단 이 문제를 데프콘 뛰기전에 워밍업 하자는 가벼운 마음으로 잡았다. 익스 자체는 적당히 재밌게 했는데..

잠시마나 1등을 찍어봅니다. ㅋㅋ 티어가 그랜드마스터까지 있는데 그마는 지금실력으로는 못갈듯..

음.. hspace톡방에 이런게 올라왔다. 포너블 안한지 꽤 오래되긴 했지만 1등이 스벅 15만원이고 한문제라도 풀면 만원이 거저 들어오기 때문에 안할 이유가 없었다. 오랫동안 포너블 안해서 죽은 감도 살리면서 돈도 얻자는 마인드로 했다.   솔직히 풀타임으로 하면 1등 그냥 할줄 알았는데 사진 보면 개망했다는걸 알 수 있다. 처음부터 순조롭게 밀다가 Unsafe Calculator라는 개씹트릭 문제를 만나고 저 문제에 6시간 이상 박으면서 다른 문제를 볼 시간이 삭제되었다. Unsafe Calcuator를 결국 풀긴 했는데...  사진에서 보이다시피 끝나기 10분전에 깨닫고 푼거다. 끝나고 msh1307  이친구 write up을 보니까 VMUprotect도 쉬운 vm문제였고 qwerty님한테 물어보니..

사실 2023년은 어떻게 지나간지 모르겠다. 지금까지 살아왔던 1년중에 체감상 가장 빠르게 지나간 1년이 아닐까 싶다. 분명히 무언갈 많이 했고 성과도 가장 많이 나오고 가장 힘들기도 했던 1년이었는데 너무 정신없이 살아서그런지 강렬하게 기억에 남는것도 없고 아무것도 안했는데 갑자기 1년이 지나간 느낌이 든다. 1월 ~ 7월 왠지는 모르겠지만 2023년도 초창기 기억이 없다. 갤러리를 뒤져보니까 1월달에 클라이밍 처음 접했을때 영상과 양꼬치 사진이 있는걸로 봐선 1월에 클라이밍을 처음 해봤었던것 같다. 그리고 인스타 클라이밍 계정의 첫 업로드 날짜를 보니까 제대로 시작한건 5월부터다. 아 그리고 1월에 잠깐 크립토를 열심히 공부했던 흔적이 보인다. https://blog.sechack.kr/117 대충 ..