전체 글(39)
-
2024 DEF CON CTF Qualifier) Write-up (libprce3)
목차01) Exploitation) libprce3DEF CON CTF Qualifier 2024 05.04~05263 teams total (all 1742 teams) 48시간동안 진행된 DEF CON CTF 맨 처음에 열린 libprce3 문제가 baby문제를 제외하고는 솔브수가 가장 많았다.난이도가 상당해서 늦게 오픈됐다면 솔브수가 훨씬 적었을 것 같은 문제였다.Exploitation) libprce3 (85 pts) - 48 solvesurl에서 pcre3_8.39-16 파일을 다운로드받을 수 있다.문제 서버의 ip port나 티켓을 입력하는 곳이 보이지 않아 통신을 찾는 것이 우선이라고 생각했다. pcre은 perl 호환 정규표현식이며 해당 바이너리는 오픈소스이다. 오픈소스 취약점 점검에 대해..
2024.05.17 -
2024 HACKTHEON SEJONG Preliminaries) Write-up #2
목차01) PWN) Findiff02) PWN) AccountPWN) Account (987 pts) - 7 solves헤더의 바이트를 통해 메뉴를 실행하는 바이트통신 기반의 문제였다.이런 문제들 같은 경우 함수이름이나 변수를 가려서 기능을 추측하기 어렵게 하면 분석+취약점 찾기까지 시간이 더 소요된다.이와 유사한 VM문제 풀이 경험이 없진 않지만 능숙할정도도 아니었기 때문에 시간이 좀 걸렸던 것 같다.메뉴 갯수가 8개밖에 안됐고, 코드도 간단한 편이고 에러출력을 통해 힌트도 줬기때문에 분석이 아주 어렵지는 않았다. 구조체가 여러개 있고 구조체 안에 또 구조체가 있는 프로그램에서 uaf를 통해 heap exploit을 해야하는 문제를 만들고 풀어본 경험이 있는데 이 때 했던 연구가 문제 해결에 도움이 많..
2024.05.16 -
2024 HACKTHEON SEJONG Preliminaries) Write-up #1
목차01) PWN) Findiff 02) PWN) Account 2024.04.27 약 9시간동안 진행된 CTF대학생 대회로, Advanced 부문으로 참가하였다.작년에는 휴학생 신분이라 대회에 참가하지 못했었는데 문제 재사용 등으로 꽤 논란이 있었다고 전해들었다.일단은 펀문제만 봤지만 펀문제 수준은 좋은 편이었다. PWN은 총 세문제 출제되었는데 나머지 한 문제인 Intelitigation의 경우 팀원이 잡은 문제이므로 위의 두 문제만 정리한다.PWN) Findiff (729 pts) - 32 solves쉬운 문제임에도 금방 풀지 못했던 문제였다.간단하게 세그폴트만 발생시키면 되는 문제였는데 diff문제라는 함정에 빠져 뭔가 더 있나라는 생각에 삽질을 더 오래해서 시간을 뺏겼다. diffing은 바이너..
2024.05.16 -
2024 HackPack CTF - LLM edition #4
목차 01) REV) A token of your love, ThenanoGPT 02) WEB) pixel-bot, LLPM 03) WEB) YellowDog-1, YellowDog 2, Long Horn 1, Long Horn 2, Long Horn mp3 04) PWN) nl2sh 1, nl2sh 2 / INJECTION) Super Spy PWN) nl2sh 1 (100 pts) nc로 접속하면 ctfuser계정의 쉘을 준다. 명령어를 입력하면 언어모델이 학습한대로 명령어로 해석한 뒤 실행시킨다. -나 *같은 문자들이 명령어에 포함되면 보안 목적으로 차단된다. LLM이 상당히 똑똑해서... A만 입력했는데도 페이로드로 완성해서 flag를 출력해주었다. flag{g17T1N6_s4r7Ed} PWN) ..
2024.04.19 -
2024 HackPack CTF - LLM edition #3
목차 01) REV) A token of your love, ThenanoGPT 02) WEB) pixel-bot, LLPM 03) WEB) YellowDog-1, YellowDog 2, Long Horn 1, Long Horn 2, Long Horn mp3 04) PWN) nl2sh 1, nl2sh 2 / INJECTION) Super Spy WEB) YellowDog-1 (100 pts) redacted된 이미지만 읽으면 되는 문제였다. html에서 redacted된 이미지의 class의 값 grid-item disabled에서 disabled만 지우면 쉽게 Image Description에서 flag를 확인할 수 있다. flag{yellowdog1-8cOucCTcV9JBU1PZbyKzPj1bW8UK..
2024.04.19 -
2024 HackPack CTF - LLM edition #2
목차 01) REV) A token of your love, ThenanoGPT 02) WEB) pixel-bot, LLPM 03) WEB) YellowDog-1, YellowDog 2, Long Horn 1, Long Horn 2, Long Horn mp3 04) PWN) nl2sh 1, nl2sh 2 / INJECTION) Super Spy WEB) pixel-bot (100 pts) pixel-bot은 구글 스토어의 상품 페이지를 요약해주는 AI봇이다. 옵션을 선택하면 요청에 POST를 사용하여 option값에 상품페이지의 url값이 인자로 들어가는 것을 확인할 수 있다. url을 변조하여 .google.com에 해당하지 않는 주소를 인자값으로 입력할 경우 *google.com만 허용된다는 문구를 ..
2024.04.19