Sechack

상탄지 거의 1년 지나서 뒷북치는 글이긴 한데 무려 과학기술정보통신부장관상을 나에게 물어다준 대회다.  역대 수상자 명단에 올라갔다. ㅋㅋㅋ https://m.boannews.com/html/detail.html?idx=122011 [우승자 인터뷰] 제21회 청소년 정보보호 페스티벌 최우수상, 권율 학생청소년 정보보호 전문인력 양성의 요람, 2023년 ‘제21회 순천향대 청소년 정보보호 페스티벌’이 예선과 본선을 거친 대장정을 마무리했다. 올해 대회는 전국에서 실력 있는 학생들이 예선에 대m.boannews.com 보안뉴스에도 나왔다.  2등 키핑일줄 알고 조마조마했는데 다행히도 키핑이 아니었다. 동점이지만 내가 좀더 빨리 풀어서 1등을 해냈다. 지금은 웰노운이지만 저때는 대부분 모르던 fsb트릭문제가 ..

등교길에 지하철에서 드림핵 디스코드를 보다가 이런걸 발견했다. 마침 Web3공부를 막 시작한 상태였고 시험기간이라 학교에서도 풀로 자습을 줘서 (자습 아니어도 노트북 하긴 한다) 학교에서 에어팟끼고 노래를 들으며 재밌게 CTF를 했다.  결국엔 올클을 했고 1등을 했다.  ethernaut으로 블록체인 처음 시작하고 시작한지 이틀만에 드림핵에서 위 두 문제를 풀었었는데 그게 20일도 안됐다. 물론 쉬운 문제들만 있긴 했지만 시작한지 대략 20일정도밖에 안된 뉴비임에도 불구하고 문제들이 슉슉 풀리는게 스스로도 조금 놀랍다.  Youth// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Adolescent { bool public solved..

아아... 개화난다... 아무리 예선이고 빡세게 안뛰었다곤 해도 나름 시간투자 두자리수 이상으로 많이했는데 7등밖에 못하다니.. 하.. 외국인들 개잘한다... 주니어부에서 이렇게까지 밀릴줄은 상상도 못했다. 블록체인도 공부하고 수련좀 많이 해서 본선 가야될듯.. 이제 3학년이라 코게 마지막 기횐데 이대로가면 1등 못할거같다. ㅠㅠ 닉네임에 달린 링크는 이도현선수 명경기 영상이다. 무조건 시청 ㄱㄱ Write up은 제출용으로 썼던 pdf로 대신한다.

저번에 씹트릭 문제 하나에 개털렸던걸 이번에 1등해서 만회했다. 그래프 보면 알겠지만 키핑하다가 중간에 못참고 인증했다. 끝까지 키핑할걸했나 ㅋㅋㅋㅋㅋㅋ  스벅 16만원 개꿀..:)   hard태그 붙은 두문제를 제외하곤 올클했다. 6개 풀고 시간이 애매한데 어차피 1등 확정이기도 해서 chatgpt_evm은 놀면서 설렁설렁 분석하다가 구조 파악 다 하고 샤워하고오니까 대회가 끝났다. chatgpt_evm은 시간만 주면 충분히 풀 수 있는 문제였고 secret file은 문제 열어보기만 하고 분석 5분정도밖에 안했는데 아마도 얘도 빡세게 잡으면 풀 수 있지 않았을까 싶다.   write up은 다시 쓰기 귀찮아서 제출할때 작성한 pdf로 대체한다. ' 문제가 궁금한 분들을 위해서 문제 파일도 올려두겠다.

요즘 클라이밍에 빠져있다. 컴퓨터보다도 클라이밍 많이하는듯 https://youtube.com/shorts/KMFhGdMUMro?si=XQpUaiuakln0e9Vp  며칠전에 간지나는거 성공했다. 정식 명칭은 패들다이노이다. 솔직히 이정도면 간지난다 ㅇㅈ? ㅇㅈ 앞으로 클라이밍 게시물도 올려야겠다.

이번 데프콘 예선 6등팀인 Cold Fusion으로 본선 간다. Cold Fusion은 cat :flag_kr: + PLUS + CyKor + Call of Duty + Haim + Defenit 뭐 대충 이렇게 연합된 국내 고수들이 모인 국내팀이다. 나는 cat :flag_kr:소속이다. 고등학교 졸업하기 전에 데프콘 본선 한번 가보고싶었는데 딱 고3일때 이런 기회가 생겨버렸다. 히히마침 비오비도 수료한 상태라 비오비에서 지원도 해준다. 미국 기대된다.  일단 당연히 이런 개고수 팟에서 1인분을 하지는 못했다. 스스로도 1인분 했다고 생각하진 않는다. 하지만 기여한건 분명히 있다. com이라는 포너블 문제 다른분이 rip까지 따고 입력에 NULL 못넣어서 다들 고민하고 있던 와중 내가 아이디어 내고 플..

수료식 한지 두달이나 지났는데 이제야 블로그로 뒷북친다. ㅋㅋ 짧고 간단하게 쓰겠다.  공통교육7월에 교육이 시작되면 가장먼저 하는 교육이다.  일단 밥트북부터 야무지게 받아주고.. 공통교육은 2주정도 진행된다. 이때 다양한 사람들을 알게되고 같이 밥도 먹고 그랬다. 이때가 가장 재밌었던것 같다. 교육 내용은 모든 트랙의 내용들을 맛보기로 넓고 얕게 체험하는 느낌이었다. 그래도 과제는 은근 많았다. 이때가 가장 친목질하고 사람들 알아가기 좋을때니까 13기 이상 기수들에겐 공통교육때 다른 사람들과 친해지려는 노력을 많이 하는걸 추천한다.   위 스토리들은 친목의 흔적들이다. 트랙교육공통교육이 끝나면 시작되는 본격적인 트랙 심화 교육이다. 이때부터 본격적인 비오비 시작이라고 보면 된다. 트랙교육부터 슬슬 사..

포너블을 주분야로 하는 포너라면 누구나 공감하는 개빡치는 순간이 있다. 바로 로컬에서 exploit에 성공했는데 remote에서는 실패할때다. 이런 개빡치는 상황을 로컬에선 되고 리모트에선 안된다는 의미로 '로되리안' 이라고 한다. 포너라면 입에 달고사는 말일거다. https://dreamhack.io/wargame/challenges/969 나랏말싸미 악용하기설명 나랏말싸미... 듕귁에달아... 한글날을 기념하기 위해서 출제된 문제입니다. 한글로 작성한 멋진 시를 공유해주세요! 해당 문제의 실행파일은 나랏말싸미와 동일하며 플래그 형식은 DH{...}dreamhack.io 사건의 발단은 위 문제이다. 일단 이 문제를 데프콘 뛰기전에 워밍업 하자는 가벼운 마음으로 잡았다. 익스 자체는 적당히 재밌게 했는데..

잠시마나 1등을 찍어봅니다. ㅋㅋ 티어가 그랜드마스터까지 있는데 그마는 지금실력으로는 못갈듯..

사실 이 주제 관련해선 예전에 쓴 글이 있다. https://blog.sechack.kr/10 보안(해킹)공부 방향 톡방이나 커뮤니티같은 곳에 있다보면 입문자 분들이 공통적으로 가장 많이 질문하시는 내용이기도 하고 저 또한 드림핵이라는 플랫폼을 알기 전까지 이것저것 삽질한 기억이 나서 글을 쓰게 blog.sechack.kr 근데 이거는 해킹 공부 시작한지 1년도 안지난 뉴비시절에 쓴거기도 하고 공부 방향성을 가이드하는 느낌보다는 워게임 사이트 소개에 가깝고 글 쓴 본인조차도 해킹을 막 시작한 초보자였던 때라 너무 좁은 시야를 가지고 있던 시절이기도 해서 3년동안 해킹쪽으로 공부하고 활동하면서 쌓인 경험을 바탕으로 해킹에 어떻게 입문을 하고 해킹 대회와 버그바운티 관련 역량을 어떻게 키워나가면 좋을지에 대..