Sechack

상탄지 거의 1년 지나서 뒷북치는 글이긴 한데 무려 과학기술정보통신부장관상을 나에게 물어다준 대회다.  역대 수상자 명단에 올라갔다. ㅋㅋㅋ https://m.boannews.com/html/detail.html?idx=122011 [우승자 인터뷰] 제21회 청소년 정보보호 페스티벌 최우수상, 권율 학생청소년 정보보호 전문인력 양성의 요람, 2023년 ‘제21회 순천향대 청소년 정보보호 페스티벌’이 예선과 본선을 거친 대장정을 마무리했다. 올해 대회는 전국에서 실력 있는 학생들이 예선에 대m.boannews.com 보안뉴스에도 나왔다.  2등 키핑일줄 알고 조마조마했는데 다행히도 키핑이 아니었다. 동점이지만 내가 좀더 빨리 풀어서 1등을 해냈다. 지금은 웰노운이지만 저때는 대부분 모르던 fsb트릭문제가 ..

등교길에 지하철에서 드림핵 디스코드를 보다가 이런걸 발견했다. 마침 Web3공부를 막 시작한 상태였고 시험기간이라 학교에서도 풀로 자습을 줘서 (자습 아니어도 노트북 하긴 한다) 학교에서 에어팟끼고 노래를 들으며 재밌게 CTF를 했다.  결국엔 올클을 했고 1등을 했다.  ethernaut으로 블록체인 처음 시작하고 시작한지 이틀만에 드림핵에서 위 두 문제를 풀었었는데 그게 20일도 안됐다. 물론 쉬운 문제들만 있긴 했지만 시작한지 대략 20일정도밖에 안된 뉴비임에도 불구하고 문제들이 슉슉 풀리는게 스스로도 조금 놀랍다.  Youth// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Adolescent { bool public solved..

저번에 씹트릭 문제 하나에 개털렸던걸 이번에 1등해서 만회했다. 그래프 보면 알겠지만 키핑하다가 중간에 못참고 인증했다. 끝까지 키핑할걸했나 ㅋㅋㅋㅋㅋㅋ  스벅 16만원 개꿀..:)   hard태그 붙은 두문제를 제외하곤 올클했다. 6개 풀고 시간이 애매한데 어차피 1등 확정이기도 해서 chatgpt_evm은 놀면서 설렁설렁 분석하다가 구조 파악 다 하고 샤워하고오니까 대회가 끝났다. chatgpt_evm은 시간만 주면 충분히 풀 수 있는 문제였고 secret file은 문제 열어보기만 하고 분석 5분정도밖에 안했는데 아마도 얘도 빡세게 잡으면 풀 수 있지 않았을까 싶다.   write up은 다시 쓰기 귀찮아서 제출할때 작성한 pdf로 대체한다. ' 문제가 궁금한 분들을 위해서 문제 파일도 올려두겠다.

이번 데프콘 예선 6등팀인 Cold Fusion으로 본선 간다. Cold Fusion은 cat :flag_kr: + PLUS + CyKor + Call of Duty + Haim + Defenit 뭐 대충 이렇게 연합된 국내 고수들이 모인 국내팀이다. 나는 cat :flag_kr:소속이다. 고등학교 졸업하기 전에 데프콘 본선 한번 가보고싶었는데 딱 고3일때 이런 기회가 생겨버렸다. 히히마침 비오비도 수료한 상태라 비오비에서 지원도 해준다. 미국 기대된다.  일단 당연히 이런 개고수 팟에서 1인분을 하지는 못했다. 스스로도 1인분 했다고 생각하진 않는다. 하지만 기여한건 분명히 있다. com이라는 포너블 문제 다른분이 rip까지 따고 입력에 NULL 못넣어서 다들 고민하고 있던 와중 내가 아이디어 내고 플..

음.. hspace톡방에 이런게 올라왔다. 포너블 안한지 꽤 오래되긴 했지만 1등이 스벅 15만원이고 한문제라도 풀면 만원이 거저 들어오기 때문에 안할 이유가 없었다. 오랫동안 포너블 안해서 죽은 감도 살리면서 돈도 얻자는 마인드로 했다.   솔직히 풀타임으로 하면 1등 그냥 할줄 알았는데 사진 보면 개망했다는걸 알 수 있다. 처음부터 순조롭게 밀다가 Unsafe Calculator라는 개씹트릭 문제를 만나고 저 문제에 6시간 이상 박으면서 다른 문제를 볼 시간이 삭제되었다. Unsafe Calcuator를 결국 풀긴 했는데...  사진에서 보이다시피 끝나기 10분전에 깨닫고 푼거다. 끝나고 msh1307  이친구 write up을 보니까 VMUprotect도 쉬운 vm문제였고 qwerty님한테 물어보니..

올해 크리스마스에 나는 집에서 열심히 CTF를 뛰었다. 결론은 극적으로 1등했다. 팀 멤버는 이렇게 구성해서 뛰었다. 원래는 인원제한이 3명이었지만 ks님이랑 둘이서만 뛰고 있었는데 웹문제가 너무 안풀려서 중간에 movptr도 영입했다. movptr을 영입한게 신의 한수였다. 원래 3등에서 계속 고정되어있었고 2등팀을 두문제 이상 풀어야 잡을 수 있는 상황이었는데 시간은 2시간도 안남았길래 체념하고 가벼운 마음으로 남은 웹문제들을 보고 있었다. 그런데 갑자기 ks님이 기대도 안한 블록체인을 풀어버렸고 이 시점에서 Santa's workshop문제도 70%이상 풀린 상황이었기에 갑자기 막판에 30분남기고 초 비상이 걸렸다. 그리고 위 인증 내역을 보면 알겠지만 극적으로 끝나기 7분전에 플래그를 따서 3등에..

Whitehat Contest 2023 청소년부 1등 GG 이번에 드디어 큰 대회에서 1등을 했다. 사실 동점으로 늦게풀어서 2등할뻔했는데 동점 2등인 상황에서 rev1을 한팀이 더 풀면서 2솔이 되었고 crypto는 푼팀이 우리팀빼고 없어서 1등으로 올라갈 수 있었다. 이러한 기적을 만들어낸 다이나믹 스코어링 방식과 rev1을 2솔로 만들어준 3등 팀에게 감사하다. 그리고 팀원이랑 같이 푼거긴 해도 웹 올클해서 기분좋다. 한가지 아쉬운건 시상식 날이랑 HITCON 2023 Final이랑 겹쳐서 시상식때 대만 가있어야 해서 상받는 사진은 못건질거같아서 조금 아쉽긴 하다. (시상식엔 없었지만 사진은 받았다. ㅎㅎ 아래에 첨부해뒀다.) 1등은 국방부 장관상을 줘서 과기부장관상 1개(YISF때 딴거), 국방부..

일단 The Orange팀으로 나가서 청소년부 2등해서 상은 땄다. 요즘 포너블에서 웹으로 분야 전향하고 있어서 웹만 보고 있는데 대회 중에 진짜 빡겜했으면 웹 하나 더 풀 수 있었을거같기도 했는데 조금 아쉽다. 어차피 그거 풀어도 1등 못하는 점수였어서 딱히 미련은 없다. Codegate이후로 메이저 대회에서 웹만 주구장창 풀고, write up보고, 복기해보고 열심히 공부하기로 결심했었는데 BoB때문에 실천은 못하는중이다. 빨리 BoB끝나고 웹해킹만 해서 웹의 신이 되고싶다. 조금이라도 계획을 실천하고자 이번 WACON 2023 Final 청소년부에 출제된 모든 웹 문제를 업솔빙해봤다. 웹은 청소년부 일반부 문제 전부 같고 청소년부에 4문제, 일반부에 5문제가 출제되었다. 청소년부에 없고 일반부에만 ..

예선 36시간이길래 BoB과제 하면서 틈틈히 풀었는데 3등으로 본선간다.  + 본선 결과 ㅎㅇ 미래에서 왔는데 본선 1등하고 과기부장관상 따고 인터뷰도 한다. https://m.boannews.com/html/detail.html?idx=122011 [우승자 인터뷰] 제21회 청소년 정보보호 페스티벌 최우수상, 권율 학생청소년 정보보호 전문인력 양성의 요람, 2023년 ‘제21회 순천향대 청소년 정보보호 페스티벌’이 예선과 본선을 거친 대장정을 마무리했다. 올해 대회는 전국에서 실력 있는 학생들이 예선에 대m.boannews.com

CTF때 처음으로 제대로 잡아본 커널 문제이다. 원래였으면 CTF에 v8, kernel나왔으면 던졌을테지만 BoB에서 커널 관련 강의 듣고 LINE CTF 2021에 나왔던 pprofile이라는 커널 문제를 풀어보면서 커널에 나름 자신감이 붙은 상황이었다. 대충 이렇게 모듈을 등록하고 있고 fops구조체에는 write와 ioctl이 선언된 상황이다. ioctl에선 aar이 가능하고 write에서 bof가 터진다. 전형적인 kernel rop인데 kernel base leak과 canary bypass가 관문이었다. kernel base leak은 LINE CTF 2021 pprofile문제와 비슷한 이이디어로 할 수 있다. copy_to_user함수는 복사 실패한 바이트 수를 반환하는데 invaild한 ..