Sechack

Whitehat Contest 2023 청소년부 1등 GG 이번에 드디어 큰 대회에서 1등을 했다. 사실 동점으로 늦게풀어서 2등할뻔했는데 동점 2등인 상황에서 rev1을 한팀이 더 풀면서 2솔이 되었고 crypto는 푼팀이 우리팀빼고 없어서 1등으로 올라갈 수 있었다. 이러한 기적을 만들어낸 다이나믹 스코어링 방식과 rev1을 2솔로 만들어준 3등 팀에게 감사하다. 그리고 팀원이랑 같이 푼거긴 해도 웹 올클해서 기분좋다. 한가지 아쉬운건 시상식 날이랑 HITCON 2023 Final이랑 겹쳐서 시상식때 대만 가있어야 해서 상받는 사진은 못건질거같아서 조금 아쉽긴 하다. (시상식엔 없었지만 사진은 받았다. ㅎㅎ 아래에 첨부해뒀다.) 1등은 국방부 장관상을 줘서 과기부장관상 1개(YISF때 딴거), 국방부..

일단 The Orange팀으로 나가서 청소년부 2등해서 상은 땄다. 요즘 포너블에서 웹으로 분야 전향하고 있어서 웹만 보고 있는데 대회 중에 진짜 빡겜했으면 웹 하나 더 풀 수 있었을거같기도 했는데 조금 아쉽다. 어차피 그거 풀어도 1등 못하는 점수였어서 딱히 미련은 없다. Codegate이후로 메이저 대회에서 웹만 주구장창 풀고, write up보고, 복기해보고 열심히 공부하기로 결심했었는데 BoB때문에 실천은 못하는중이다. 빨리 BoB끝나고 웹해킹만 해서 웹의 신이 되고싶다. 조금이라도 계획을 실천하고자 이번 WACON 2023 Final 청소년부에 출제된 모든 웹 문제를 업솔빙해봤다. 웹은 청소년부 일반부 문제 전부 같고 청소년부에 4문제, 일반부에 5문제가 출제되었다. 청소년부에 없고 일반부에만 ..

예선 36시간이길래 BoB과제 하면서 틈틈히 풀었는데 3등으로 본선간다.

CTF때 처음으로 제대로 잡아본 커널 문제이다. 원래였으면 CTF에 v8, kernel나왔으면 던졌을테지만 BoB에서 커널 관련 강의 듣고 LINE CTF 2021에 나왔던 pprofile이라는 커널 문제를 풀어보면서 커널에 나름 자신감이 붙은 상황이었다. 대충 이렇게 모듈을 등록하고 있고 fops구조체에는 write와 ioctl이 선언된 상황이다. ioctl에선 aar이 가능하고 write에서 bof가 터진다. 전형적인 kernel rop인데 kernel base leak과 canary bypass가 관문이었다. kernel base leak은 LINE CTF 2021 pprofile문제와 비슷한 이이디어로 할 수 있다. copy_to_user함수는 복사 실패한 바이트 수를 반환하는데 invaild한 ..

작년에 떨어졌던 BoB 12기에 합격하게 되었다. 트랙은 취약점분석 트랙이다. 작년에 나를 떨궜던 멘토님이 이번에도 면접관으로 계셔서 이번에는 어떻게 될지 확신을 할 수 없었는데 다행히 붙여주셨다. 열심히 해서 top10해야겠다. 서류전형 서류는 작년에 썼던걸 그대로 재탕했다. 원래 조금 수정하려고 했었는데 서류 제출기간 얼마 안남았을때 코로나 비슷한 뭔가에 걸려가지고 침대에만 있다가 그대로 제출하게 되었다. 서류 문항은 총 7개가 있고 각 문항당 1000자 이내이다. 총합 7000자 근접하게 써야한다. 자기소개 자기소개는 그냥 초등학교 6학년때 처음 C언어 접한 이후 해킹에 관심을 가지고 드림핵 알게되고 대회 나가고 이런 인생 스토리를 그대로 적었다. 뭔가 나를 소개한다는 느낌보다는 경험을 썰로 푼다는..

예선 4등했다. 1등이 영국사람인거같은데 너무 압도적으로 웹 0솔짜리를 풀면서 점수를 올렸다. 더 강해져야겠다. cryptGenius #!/usr/bin/python3 from hashlib import md5 from Crypto.Cipher import AES from base64 import * from secret import secret_key,flag BS = 16 KEY = secret_key FLAG = flag pad = lambda s: s + (BS - len(s) % BS) * \ chr(BS - len(s) % BS) unpad = lambda s: s[:-ord(s[len(s) - 1:])] def encrypt(raw): raw = pad(raw) cipher = AES.new..

보호되어 있는 글입니다.

한달전인가 부터 조금씩 만들던 워겜이다. 뭔가 문제 더 채워서 공개하고 싶었는데 그냥 빨리 알리고 싶어서 지금 공개했다. 모든 문제는 순수 자체제작이며 앞으로 아이디어 떠오를때마다 문제를 계속해서 만들 예정이다. 언젠간 HackCTF처럼 지금은 사라졌지만 문제가 많아지고 사람들에게 많이 알려지길 기대하고 있다. 아 그리고 Bit VM이라는 리버싱 문제 퍼블따고 Sechack#1869 여기로 Discord DM주면 원하시는 치킨 한마리 공짜로 드리겠습니다!! :) 나름 야심차게 만든 문제라 풀어달라고 치킨까지 거는 모습... https://ctf.sechack.kr SECGAME Sechack's wargame. Happy hacking~~ ctf.sechack.kr 많이 풀어주세요!!

보호되어 있는 글입니다.

원래 안하려고 하다가 새벽에 잠깐 봤는데 어쩌다보니 빡겜하게 되었다. 한국 7등 GG 글로벌 순위는 50등이다. 한국 top3안에 들어야 아시아 대표로 선발될 가능성이 생기는데 언젠가 한번 해보고싶다. 중간에 참여한거라 24시간 대회인데 15시간 새벽 3시부터 오후 12시까지 빡겜했다. 시간부족으로 웹을 못봤는데 시간 좀 더 있었으면 웹 한두개 더 풀었을것 같긴 하다. Merkle Hellman #!/usr/bin/env python3 import random import binascii def egcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = egcd(b % a, a) return (g, x - (b // a) * y, y) def modinv(a, m..