목차01) Exploitation) libprce3DEF CON CTF Qualifier 2024 05.04~05263 teams total (all 1742 teams) 48시간동안 진행된 DEF CON CTF 맨 처음에 열린 libprce3 문제가 baby문제를 제외하고는 솔브수가 가장 많았다.난이도가 상당해서 늦게 오픈됐다면 솔브수가 훨씬 적었을 것 같은 문제였다.Exploitation) libprce3 (85 pts) - 48 solvesurl에서 pcre3_8.39-16 파일을 다운로드받을 수 있다.문제 서버의 ip port나 티켓을 입력하는 곳이 보이지 않아 통신을 찾는 것이 우선이라고 생각했다. pcre은 perl 호환 정규표현식이며 해당 바이너리는 오픈소스이다. 오픈소스 취약점 점검에 대해..

목차01) PWN) Findiff02) PWN) AccountPWN) Account (987 pts) - 7 solves헤더의 바이트를 통해 메뉴를 실행하는 바이트통신 기반의 문제였다.이런 문제들 같은 경우 함수이름이나 변수를 가려서 기능을 추측하기 어렵게 하면 분석+취약점 찾기까지 시간이 더 소요된다.이와 유사한 VM문제 풀이 경험이 없진 않지만 능숙할정도도 아니었기 때문에 시간이 좀 걸렸던 것 같다.메뉴 갯수가 8개밖에 안됐고, 코드도 간단한 편이고 에러출력을 통해 힌트도 줬기때문에 분석이 아주 어렵지는 않았다. 구조체가 여러개 있고 구조체 안에 또 구조체가 있는 프로그램에서 uaf를 통해 heap exploit을 해야하는 문제를 만들고 풀어본 경험이 있는데 이 때 했던 연구가 문제 해결에 도움이 많..

목차01) PWN) Findiff 02) PWN) Account 2024.04.27 약 9시간동안 진행된 CTF대학생 대회로, Advanced 부문으로 참가하였다.작년에는 휴학생 신분이라 대회에 참가하지 못했었는데 문제 재사용 등으로 꽤 논란이 있었다고 전해들었다.일단은 펀문제만 봤지만 펀문제 수준은 좋은 편이었다. PWN은 총 세문제 출제되었는데 나머지 한 문제인 Intelitigation의 경우 팀원이 잡은 문제이므로 위의 두 문제만 정리한다.PWN) Findiff (729 pts) - 32 solves쉬운 문제임에도 금방 풀지 못했던 문제였다.간단하게 세그폴트만 발생시키면 되는 문제였는데 diff문제라는 함정에 빠져 뭔가 더 있나라는 생각에 삽질을 더 오래해서 시간을 뺏겼다. diffing은 바이너..

목차 01) REV) A token of your love, ThenanoGPT 02) WEB) pixel-bot, LLPM 03) WEB) YellowDog-1, YellowDog 2, Long Horn 1, Long Horn 2, Long Horn mp3 04) PWN) nl2sh 1, nl2sh 2 / INJECTION) Super Spy PWN) nl2sh 1 (100 pts) nc로 접속하면 ctfuser계정의 쉘을 준다. 명령어를 입력하면 언어모델이 학습한대로 명령어로 해석한 뒤 실행시킨다. -나 *같은 문자들이 명령어에 포함되면 보안 목적으로 차단된다. LLM이 상당히 똑똑해서... A만 입력했는데도 페이로드로 완성해서 flag를 출력해주었다. flag{g17T1N6_s4r7Ed} PWN) ..

목차 01) REV) A token of your love, ThenanoGPT 02) WEB) pixel-bot, LLPM 03) WEB) YellowDog-1, YellowDog 2, Long Horn 1, Long Horn 2, Long Horn mp3 04) PWN) nl2sh 1, nl2sh 2 / INJECTION) Super Spy WEB) YellowDog-1 (100 pts) redacted된 이미지만 읽으면 되는 문제였다. html에서 redacted된 이미지의 class의 값 grid-item disabled에서 disabled만 지우면 쉽게 Image Description에서 flag를 확인할 수 있다. flag{yellowdog1-8cOucCTcV9JBU1PZbyKzPj1bW8UK..

목차 01) REV) A token of your love, ThenanoGPT 02) WEB) pixel-bot, LLPM 03) WEB) YellowDog-1, YellowDog 2, Long Horn 1, Long Horn 2, Long Horn mp3 04) PWN) nl2sh 1, nl2sh 2 / INJECTION) Super Spy WEB) pixel-bot (100 pts) pixel-bot은 구글 스토어의 상품 페이지를 요약해주는 AI봇이다. 옵션을 선택하면 요청에 POST를 사용하여 option값에 상품페이지의 url값이 인자로 들어가는 것을 확인할 수 있다. url을 변조하여 .google.com에 해당하지 않는 주소를 인자값으로 입력할 경우 *google.com만 허용된다는 문구를 ..