JiR4Vvit의 블로그

대회 정보 : ctftime.org/event/1588 대회 시간 : 2022.04.30 09:00 ~ 2022.05.05 08:59 (KST) 내가 적은 롸업 : https://jiravvit.tistory.com/entry/angstromCTF-2022-binary-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4-ROP-%EC%89%98%EC%BD%94%EB%93%9C 오랜만에 간단하게(?) 씨텝에 참여했다. 와아ㅏㅏ 오랜만에 하니깐 너무 재밌었다. 참고로 이 씨텝은 작년에도 참여했었는데 올해도 참여하니.. 감회가 새롭다 !!! 이때까지 학교랑 회사랑.. 너무 바빠서 씨텝 자주 못했었는데 이제 주말마다 틈틈히 참여..

대회 정보 : https://ctftime.org/event/1350 대회 시간 : 2021.06.12 01:00 KST — 2021.06.14, 04:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/Circle-City-Con-CTF-2021-pwnable-Baby-Fawn-CDN-%ED%92%80%EC%9D%B4-overwriting?category=902325 딱 한문제 풀었다 ㅎ.. 문제 이름 앞에 baby라고 되어 있었는데, 포너블 문제에서 flag를 이미지 파일로 알려주는 경우는 처음이라서 나한텐 완전 baby같은 느낌은 아니었다 ㅎㅎ; 그래도 금방 파일입출력을 구글링해서 코드를 찾아서 빠르게 풀 수 있었다. 함수 자체를 호출하는 것이 아니라 pt..

대회 정보 : https://ctftime.org/event/1369 대회 시간 : 2021.06.11 09:00 KST — 2021.06.14, 09:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/BCACTF-20-binex-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4-%ED%8F%AC%EB%84%99-%EC%98%AC%ED%81%B4-%EC%98%88%EC%95%BD%EA%B8%80-614-0930-%EA%B3%B5%EA%B0%9C 딱 포너블 영역만 다 풀었다. 취약점이 gets로 시작해서 gets로 끝났다 ㅎㅎ; 자꾸 뭔가.. 간단한 걸 놓치는 기분이다. 특히 ..

대회 정보 : https://ctftime.org/event/1381 대회 시간 : 2021.06.12 16:00 KST — 2021.06.13, 23:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/THC-CTF-2021-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4?category=902325 되게 열심히 했다. 포너블 첫문제를 4등했다 ㅎㅎ; ㅋㅋㅋㅋㅋ 그런데 조금만 생각을 빠릿빠릿하게 했으면 진짜 퍼블도 했었을 수도 있는 문제였다.ㅎ .. 하지만 마음이 급해서 바보같이 풀었었다. execve함수도 있고 /bin/sh 문자열도 있는데 굳이 libc leak해서 진심..

대회 정보 : https://ctftime.org/event/1361 대회 시간 : 2021.05.15 00:00 KST — 2021.05.17, 06:59 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/DCTF-2021-pwnable-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4 pwn 분야에서 2문제 빼고 전부 풀었다. 못 푼 문제 중에서 FSB 문제가 하나 있었는데 디스크립션이 malloc hook인가..? 그랬었다. 근데 그걸 왜 준지도 모르겠고.. ㅠㅠ 그냥 rtld를 원가젯으로 덮었는데 안됐었다. while문을 빠져나오지 못했기 때문인가..? 대회 끝나고 롸업을 ..

대회 정보 : ctftime.org/event/1255 대회 시간 : 2021.05.08 09:00 KST — 2021.05.10, 09:00 KST 내가 적은 롸업 : jiravvit.tistory.com/entry/SanDiegoCTF-2021-pwnable-Flag-dROPper-%ED%92%80%EC%9D%B4 신기하게 디스코드로 운영되는 ctf였다. 이런 ctf 처음이다... 새니티체크 제외하고 한문제 풀었다 ㅎㅎㅎ;ㅋㅋㅋㅋㅋ 다른 문제들 끙끙거리다가 포기했다 ㅠㅠ flag-dropper는 쉽게 풀었는데, printfailed는... nc로 접속했을 때 바로 fsb가 보였다. 하지만 로컬에서 디버깅하면서 offset을 구해야 하는데, 로컬에서 디버깅은 커녕 실행도 되지 않았다;; ㅠㅠ 문의하니까..

대회 정보 : ctftime.org/event/1319 대회 시간 : 2021.05.08 07:00 KST — 2021.05.09, 07:00 KST 내가 적은 롸업 : jiravvit.tistory.com/entry/DawgCTF-2021-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4 4시간 반??정도 참여했다. 집중력 떨어져서 죽는 줄 알았다ㅎ.. 난 집중력이 너무 짧은 것 같다 ㅠ 포너블 첫번째 문제 No Step On Snek 문제는 미로찾기 같은 문제였다. 근데 이게 말을 움직이는데, 실제로 화면상의 말이 움직이는 모습이 출력이 되질 않았다;; ㅠ 코딩해야하나 싶어서... 관뒀다... 나머지 두 문제들은 수..

대회 정보 : 아래 포스터 참고 대회 시간 : 2021.04.24 10:00 KST — 2021.04.24, 22:00 KST 내가 적은 롸업 : jiravvit.tistory.com/entry/2021-HSPACE-CTF-Pwnable-ALL-Clear 이때까지 참여한 ctf중에서(몇 없긴 하지만) 가장 배울 점이 많은 대회였다고 생각한다. 대회 시간은 12시간이었는데, 사진 상 맨 첫번째 문제(soeul housing)를 풀다가 canary leak하고 도저히 방법이 안보여서 포기하고, 그냥 노트북을 덮었다. 그런데 그 이후에 올라온 세문제가 내가 풀 수 있는 수준의 문제였던 것이다. 결국은 대회 끝나고 다섯문제 모두 풀었지만, 대회 시간 때 못 푼 것이 너무 아쉬웠다. 대회 시간동안 문제 푸는 것을..

대회 정보 : ctftime.org/event/1320 대회 시간 : 2021.04.23 08:00 KST — 2021.04.26, 08:00 KST 내가 적은 롸업 : jiravvit.tistory.com/entry/TAMUctf-2021-Pwnable-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4 대회기간은 조금 길었는데, 몇시간정도만 투자했다. NX-oopsie는 로되리안 걸려서 flag를 못땄다. Lottery는... 어제 밤에 조금 보다가 잠와서 끄고 잤다 ㅎㅎ; 이 대회가 특이한 점이 있었는데, nc로 접속하는 방법 대신에 openssl로 접속하는 방법을 제공해줬다는 것이다. 그래서 위와같이 local에 ..

대회 정보 : ctftime.org/event/1288 대회 시간 : 2021.04.17 06:00 ~ 2021.04.19 06:00 (KST) 내가 적은 롸업 : jiravvit.tistory.com/entry/UMDCTF-2021-Pwnable-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4 앞의 세문제는 정말정말 쉬웠다. 웃긴게.. 두번째랑 세번째 문제 바이너리가 똑같고 컴파일 옵션을 다르게 준 문제인 것 같다. 두번째 문제 풀 때, 실수로 세번째 바이너리 다운받아서 익스했는데, 두번째 문제 remote 쉘을 땄다.ㅋㅋㅋㅋㅋㅋㅋ 똑같은 익스코드로 두번째, 세번째 문제 둘 다 풀 수 있었다 ㄷㄷ 그런데 Jump I..