|
대회 정보 : ctftime.org/event/1320 |
대회기간은 조금 길었는데, 몇시간정도만 투자했다.
NX-oopsie는 로되리안 걸려서 flag를 못땄다.
Lottery는... 어제 밤에 조금 보다가 잠와서 끄고 잤다 ㅎㅎ;
이 대회가 특이한 점이 있었는데, nc로 접속하는 방법 대신에 openssl로 접속하는 방법을 제공해줬다는 것이다.
그래서 위와같이 local에 포트를 열어놓고 인증을 해야한다.
처음에 로컬에서 따고 서버로 따려는데 어떻게 하는지 몰라서 헤맸었다. ㅋㅋㅋ
아무튼... 이 대회에서 pickle 취약점을 배웠다. 아래 블로그의 도움을 많이 받았다.
Python Pickle Deserialization Vulnerability (Python pickle 취약점)
Python Pickle Deserialization Vulnerability What is pickle? Python에서의 객체의 직렬화(Pickling)와 역직렬화(Unpickling)를 위한 모듈 객체를 직렬화하여 파일에 저장하는 것이 가능 파일에 저장된 객체를..
as3617.tistory.com
시간을 많이 투자 못한 것이 아쉽다. 시간나면 Lottery문제 꼭 봐봐야겠다.
'CTF > CTF 후기' 카테고리의 다른 글
| DawgCTF 2021 후기 (0) | 2021.05.10 |
|---|---|
| 2021 HSPACE CTF 후기 (04.26 23:59 이후 공개) (0) | 2021.04.27 |
| UMDCTF 2021 후기 (2) | 2021.04.19 |
| angstromCTF 2021 후기 (0) | 2021.04.08 |
| picoCTF 2021 후기 (0) | 2021.04.08 |