Sechack

음.. hspace톡방에 이런게 올라왔다. 포너블 안한지 꽤 오래되긴 했지만 1등이 스벅 15만원이고 한문제라도 풀면 만원이 거저 들어오기 때문에 안할 이유가 없었다. 오랫동안 포너블 안해서 죽은 감도 살리면서 돈도 얻자는 마인드로 했다.   솔직히 풀타임으로 하면 1등 그냥 할줄 알았는데 사진 보면 개망했다는걸 알 수 있다. 처음부터 순조롭게 밀다가 Unsafe Calculator라는 개씹트릭 문제를 만나고 저 문제에 6시간 이상 박으면서 다른 문제를 볼 시간이 삭제되었다. Unsafe Calcuator를 결국 풀긴 했는데...  사진에서 보이다시피 끝나기 10분전에 깨닫고 푼거다. 끝나고 msh1307  이친구 write up을 보니까 VMUprotect도 쉬운 vm문제였고 qwerty님한테 물어보니..

사실 2023년은 어떻게 지나간지 모르겠다. 지금까지 살아왔던 1년중에 체감상 가장 빠르게 지나간 1년이 아닐까 싶다. 분명히 무언갈 많이 했고 성과도 가장 많이 나오고 가장 힘들기도 했던 1년이었는데 너무 정신없이 살아서그런지 강렬하게 기억에 남는것도 없고 아무것도 안했는데 갑자기 1년이 지나간 느낌이 든다. 1월 ~ 7월 왠지는 모르겠지만 2023년도 초창기 기억이 없다. 갤러리를 뒤져보니까 1월달에 클라이밍 처음 접했을때 영상과 양꼬치 사진이 있는걸로 봐선 1월에 클라이밍을 처음 해봤었던것 같다. 그리고 인스타 클라이밍 계정의 첫 업로드 날짜를 보니까 제대로 시작한건 5월부터다. 아 그리고 1월에 잠깐 크립토를 열심히 공부했던 흔적이 보인다. https://blog.sechack.kr/117 대충 ..

아이폰 15프로를 질렀다. BoB에서 주는 돈, 대회 상금 등 계속 어딘가에서 돈이 들어와서 정신차려보니까 300이 넘는 돈이 토스에 찍혀있었다. 예전부터 맥북, 아이폰 등 애플 제품에 대한 욕심만 있고 실제로 구입할 생각은 에어팟 빼고는 못했는데 여윳돈이 생기니까 지를까 말까 고민하게 되었다. 생각을 좀 해보니까 직장인 한달 월급도 안되는 금액 가지고 왜 고민을 하고 있을까 라는 생각이 들었고 바로 아이폰 15프로를 구입하기로 결심했다. 가장 먼저 애플 공홈을 들어가봤는데 128GB짜리를 155만원에 팔고있었다. 이것보단 무조건 더 싸게 살 수 있을거같아서 쿠팡에 가봤더니 로켓와우 가입해둔것때문에 5%를 할인받을 수 있었다. 대략 8만원? 정도 할인이 되었는데 바로 사려고 했지만 카드 한도때문에 결제가..

원래 작년 이때쯤에 PS조금 건드려보고 코포도 조금 찍먹하다가 접고 계속 해킹만 했었는데 한달전쯤부터 PS를 제대로 하기 시작했다. 앞으로도 안접고 적어도 오렌지 이상 될때까지는 쭉 할거같다. 새해기념으로 kwoncycle 님과 코포 버추얼을 돌렸다. 그레이(본인)와 오렌지가 같이 하는거라 div1 + div2로 돌렸다. https://codeforces.com/contest/1844 Dashboard - Codeforces Round 884 (Div. 1 + Div. 2) - Codeforces codeforces.com 요거 돌렸는데 생각보다 매우 만족스러운 결과를 뽑아내서 기분이 좋았다. 태어나서 처음으로 div2이상에서 3솔을 했다. >> t; while(t--){ int a, b; cin >> ..

올해 크리스마스에 나는 집에서 열심히 CTF를 뛰었다. 결론은 극적으로 1등했다. 팀 멤버는 이렇게 구성해서 뛰었다. 원래는 인원제한이 3명이었지만 ks님이랑 둘이서만 뛰고 있었는데 웹문제가 너무 안풀려서 중간에 movptr도 영입했다. movptr을 영입한게 신의 한수였다. 원래 3등에서 계속 고정되어있었고 2등팀을 두문제 이상 풀어야 잡을 수 있는 상황이었는데 시간은 2시간도 안남았길래 체념하고 가벼운 마음으로 남은 웹문제들을 보고 있었다. 그런데 갑자기 ks님이 기대도 안한 블록체인을 풀어버렸고 이 시점에서 Santa's workshop문제도 70%이상 풀린 상황이었기에 갑자기 막판에 30분남기고 초 비상이 걸렸다. 그리고 위 인증 내역을 보면 알겠지만 극적으로 끝나기 7분전에 플래그를 따서 3등에..

Whitehat Contest 2023 청소년부 1등 GG 이번에 드디어 큰 대회에서 1등을 했다. 사실 동점으로 늦게풀어서 2등할뻔했는데 동점 2등인 상황에서 rev1을 한팀이 더 풀면서 2솔이 되었고 crypto는 푼팀이 우리팀빼고 없어서 1등으로 올라갈 수 있었다. 이러한 기적을 만들어낸 다이나믹 스코어링 방식과 rev1을 2솔로 만들어준 3등 팀에게 감사하다. 그리고 팀원이랑 같이 푼거긴 해도 웹 올클해서 기분좋다. 한가지 아쉬운건 시상식 날이랑 HITCON 2023 Final이랑 겹쳐서 시상식때 대만 가있어야 해서 상받는 사진은 못건질거같아서 조금 아쉽긴 하다. (시상식엔 없었지만 사진은 받았다. ㅎㅎ 아래에 첨부해뒀다.) 1등은 국방부 장관상을 줘서 과기부장관상 1개(YISF때 딴거), 국방부..

일단 The Orange팀으로 나가서 청소년부 2등해서 상은 땄다. 요즘 포너블에서 웹으로 분야 전향하고 있어서 웹만 보고 있는데 대회 중에 진짜 빡겜했으면 웹 하나 더 풀 수 있었을거같기도 했는데 조금 아쉽다. 어차피 그거 풀어도 1등 못하는 점수였어서 딱히 미련은 없다. Codegate이후로 메이저 대회에서 웹만 주구장창 풀고, write up보고, 복기해보고 열심히 공부하기로 결심했었는데 BoB때문에 실천은 못하는중이다. 빨리 BoB끝나고 웹해킹만 해서 웹의 신이 되고싶다. 조금이라도 계획을 실천하고자 이번 WACON 2023 Final 청소년부에 출제된 모든 웹 문제를 업솔빙해봤다. 웹은 청소년부 일반부 문제 전부 같고 청소년부에 4문제, 일반부에 5문제가 출제되었다. 청소년부에 없고 일반부에만 ..

예선 36시간이길래 BoB과제 하면서 틈틈히 풀었는데 3등으로 본선간다.  + 본선 결과 ㅎㅇ 미래에서 왔는데 본선 1등하고 과기부장관상 따고 인터뷰도 한다. https://m.boannews.com/html/detail.html?idx=122011 [우승자 인터뷰] 제21회 청소년 정보보호 페스티벌 최우수상, 권율 학생청소년 정보보호 전문인력 양성의 요람, 2023년 ‘제21회 순천향대 청소년 정보보호 페스티벌’이 예선과 본선을 거친 대장정을 마무리했다. 올해 대회는 전국에서 실력 있는 학생들이 예선에 대m.boannews.com

CTF때 처음으로 제대로 잡아본 커널 문제이다. 원래였으면 CTF에 v8, kernel나왔으면 던졌을테지만 BoB에서 커널 관련 강의 듣고 LINE CTF 2021에 나왔던 pprofile이라는 커널 문제를 풀어보면서 커널에 나름 자신감이 붙은 상황이었다. 대충 이렇게 모듈을 등록하고 있고 fops구조체에는 write와 ioctl이 선언된 상황이다. ioctl에선 aar이 가능하고 write에서 bof가 터진다. 전형적인 kernel rop인데 kernel base leak과 canary bypass가 관문이었다. kernel base leak은 LINE CTF 2021 pprofile문제와 비슷한 이이디어로 할 수 있다. copy_to_user함수는 복사 실패한 바이트 수를 반환하는데 invaild한 ..

작년에 떨어졌던 BoB 12기에 합격하게 되었다. 트랙은 취약점분석 트랙이다. 작년에 나를 떨궜던 멘토님이 이번에도 면접관으로 계셔서 이번에는 어떻게 될지 확신을 할 수 없었는데 다행히 붙여주셨다. 열심히 해서 top10해야겠다. 서류전형 서류는 작년에 썼던걸 그대로 재탕했다. 원래 조금 수정하려고 했었는데 서류 제출기간 얼마 안남았을때 코로나 비슷한 뭔가에 걸려가지고 침대에만 있다가 그대로 제출하게 되었다. 서류 문항은 총 7개가 있고 각 문항당 1000자 이내이다. 총합 7000자 근접하게 써야한다. 자기소개 자기소개는 그냥 초등학교 6학년때 처음 C언어 접한 이후 해킹에 관심을 가지고 드림핵 알게되고 대회 나가고 이런 인생 스토리를 그대로 적었다. 뭔가 나를 소개한다는 느낌보다는 경험을 썰로 푼다는..