Sechack

CTF때 처음으로 제대로 잡아본 커널 문제이다. 원래였으면 CTF에 v8, kernel나왔으면 던졌을테지만 BoB에서 커널 관련 강의 듣고 LINE CTF 2021에 나왔던 pprofile이라는 커널 문제를 풀어보면서 커널에 나름 자신감이 붙은 상황이었다. 대충 이렇게 모듈을 등록하고 있고 fops구조체에는 write와 ioctl이 선언된 상황이다. ioctl에선 aar이 가능하고 write에서 bof가 터진다. 전형적인 kernel rop인데 kernel base leak과 canary bypass가 관문이었다. kernel base leak은 LINE CTF 2021 pprofile문제와 비슷한 이이디어로 할 수 있다. copy_to_user함수는 복사 실패한 바이트 수를 반환하는데 invaild한 ..

예선 4등했다. 1등이 영국사람인거같은데 너무 압도적으로 웹 0솔짜리를 풀면서 점수를 올렸다. 더 강해져야겠다. cryptGenius #!/usr/bin/python3 from hashlib import md5 from Crypto.Cipher import AES from base64 import * from secret import secret_key,flag BS = 16 KEY = secret_key FLAG = flag pad = lambda s: s + (BS - len(s) % BS) * \ chr(BS - len(s) % BS) unpad = lambda s: s[:-ord(s[len(s) - 1:])] def encrypt(raw): raw = pad(raw) cipher = AES.new..

원래 안하려고 하다가 새벽에 잠깐 봤는데 어쩌다보니 빡겜하게 되었다. 한국 7등 GG 글로벌 순위는 50등이다. 한국 top3안에 들어야 아시아 대표로 선발될 가능성이 생기는데 언젠가 한번 해보고싶다. 중간에 참여한거라 24시간 대회인데 이미 15시간 지난 시점인 새벽 3시부터 오후 12시까지 빡겜했다. 시간부족으로 웹을 못봤는데 시간 좀 더 있었으면 웹 한두개 더 풀었을것 같긴 하다. Merkle Hellman #!/usr/bin/env python3 import random import binascii def egcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = egcd(b % a, a) return (g, x - (b // a) * y, y) def m..

드림핵에서 크리스마스에 개최한 크리스마스 CTF에서 3등을 했다. 엄청나게 놀라운 기적이 일어났다. 당연히 1등한테 갈줄 알았던 100만원이 알고보니 3등한테 베팅되어있었다. 크립토 용병과 리버싱의 신...!! CyKor분들 2명이랑 각자 역할을 분담해서 뛰었는데 밸런스가 매우매우 좋았다. 각자 자기 분야에서 대부분의 문제들을 해결했다. 대회에 진심이긴 했지만 국내대회 본선 할때처럼 빡겜을 뛰진 않았다. hspace에서 모여서 했는데 (종민님은 나오기 싫다고 집에서 했다.) 점심에는 마라탕을 맛있게 먹었고 저녁으론 닭발을 먹었다. 그리고 Wish List라고 포너블중에 꼴받게 하는 문제가 있었는데 비몽사몽한 상태로 새벽 5시까지 잡다가 도저히 모르겠어서 자고 8시에 일어났는데 일어나서 10분 보니까 새벽..

이번 Layer7 CTF는 고등부 1등을 했다. 작년에도 중등부 1등 해서 상받았었는데 연속으로 1등해서 기분이 좋다. 아무거나 한문제만 더풀었으면 위에있는 Ainsetin이라는 사람도 이길 수 있었는데 이건 조금 아쉽긴 하다. 그리고 스코어보드 그래프와 플래그 인증 시간 보면 알겠지만 5문제를 플래그 키핑하고있다가 끝나기 5분전에 싹다 인증해서 순위 급상승 시켰다. 플래그 키핑 한번 해보고 싶었는데 이번에 처음 해봤다. secom S-1은 퍼블 마려워서 키핑 안했고 Checkcheck는 그냥 mic check니까 인증해줬고 baby requester문제를 풀어야 child requester문제가 보인다길래 그냥 푸는김에 같은 시리즈니까 그 두개도 인증해줬다. 나머지는 끝까지 키핑하다가 인증..ㅎㅎ 대충..

요즘에 ctftime에서 열리는 해외 CTF를 오랫동안 안하기도 했고 나의 개인 능력이 궁금하기도 해서 오랜만에 ctftime에서 여는 CTF를 열심히 뛰어봤다. 원래는 C4C에서 뛰지만 휴식기이기도 하고 혼자서 어디까지 가능한가 테스트해보고도 싶어서 혼자서 뛰었다. 주 분야인 포너블도 없는 CTF였는데 솔플로 꽤 많이 푼것 같다. 주분야 문제가 없는 CTF였는데도 혼자서 top40을 뚫었는데 나름 만족스럽다. 이런 메일도 왔다. ㄷㄷ Crypto A Sheep Jumps Over Fence 0x56455a7059574e7459584a685a576c756557646f59565637633364765a57647664474e305a48427965584e4464476c6c62584e6c6257463165574e..

이번 코게는 뭐.. 어차피 1, 2, 3등이 정해져 있어서 딱히 스코어나 순위에 신경쓰지 않고 재밌게 즐겼다. 점수 올리려면 삽질하면 무조건 풀리는 웹을 했어야 했지만 리버싱에 할만해보이는 vm문제가 있길래 삽질하면 충분히 풀 수 있는 웹 2 ~ 3개를 던지고 메이저 대회에서 처음으로 리버싱을 잡아봤다. 덕분에 등수는 10위권에도 못드는 엄청난 나락으로 갔지만 어차피 이번년도에는 수상 못하는 대회라서 미련은 없다. 뭐 즐겜한 대회인 만큼 수상보다는 어떤 재밌는 문제가 나올까에 더 초점을 맞추고 있었어서 전날에도 별로 신경을 안쓴 탓인지 대회장에도 1시간 늦게 가서 사진은 많이 못찍었다. 이번에는 코엑스에서 본선을 진행했는데 대충 본선장 사진이다. 밥도 Wacon이나 CCE랑은 다르게 김밥을 줬는데 내가 ..

올해 CCE에 학생부가 처음 생겼다. 그리고 준우승을 하게 되었다. 숙소를 제공해줘서 맘에 들었고 대회 끝나고는 밤새 숙소에서 노가리 까면서 놀았다. 수련회나 수학여행 느낌 나서 좋았다. 밥은 WACON때와 똑같이 도시락으로 줬는데 WACON때가 훨씬 맛있었다. 상장 밑에 보면 2021년이라고 오타 나있는데 수정해달라고 요청할 생각이다. 숙소앞에 귀여운 고양이가 있길래 얘도 찍어봤다. 큰대회에서 상받는건 처음인데 기분이 매우 좋다. 달달하다. https://www.boannews.com/media/view.asp?idx=111110 국정원 주최 ‘2022 사이버공격방어대회’, The Duck팀 종합우승 국가정보원이 대구광역시, 경상북도와 함께 주최하고 국가보안기술연구소가 주관한 ‘2022 사이버공격방어대..

오랜만에 H4C에서 CTF를 제대로 뛰어봤다. 이번에 팀원 모집 하면서 TeamH4C내부에 있는 CTF팀인 C4C에도 잘하시는 분들 많이 오셔서 좋은 성과를 낼 수 있었다. 레이팅 47.77짜리 CTF라서 어려울줄 알았는데 생각보다 문제가 쉬워서 문제 많이 풀었다. 주 분야인 포너블도 올클 했다.   write up은 내가 푼 문제만 작성할 것이다.  rev/sequence    _BOOL8 __fastcall read_numbers(__int64 a1){ char s[264]; // [rsp+10h] [rbp-110h] BYREF unsigned __int64 v3; // [rsp+118h] [rbp-8h] v3 = __readfsqword(0x28u); printf("input: "); ff..

와콘 본선장인데 웅장했다. 장소는 매우 마음에 들었다. 와콘 후기 요약 1. 반드시 자기 메인 분야 먼저 할 수 있는데까지 다 해두고 다른 분야 건들이자. 귀찮아 보인다고 다른분야 먼저 건들다가 메인 분야 풀 시간이 부족해질 수 있다. 2. 예선은 살살해도 본선때는 풀타임 빡겜 뛸 각오 하자. 한번 틀어진 집중력은 쉽게 돌아오지 않는다. 3. 대회 성과는 실력 외에도 문제 운이나 컨디션, 시간 분배 등 여러가지 외부 요인으로 인해 예상보다 안좋게 나올 수도 있다. 이럴때 멘탈이 매우 크게 흔들리겠지만 실력이 문제인지 다른게 문제인지는 본인이 가장 잘 알고 있다. 다음에 잘하면 되니까 멘탈 깨질 필요는 없다. 4. 물질적으로 얻은건 없지만 실력적으로 얻은건 예선 본선 모두 매우 많은것 같다. 가장 큰 CT..