대회 정보 : https://ctftime.org/event/1381 대회 시간 : 2021.06.12 16:00 KST — 2021.06.13, 23:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/THC-CTF-2021-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4?category=902325 |
되게 열심히 했다.
포너블 첫문제를 4등했다 ㅎㅎ; ㅋㅋㅋㅋㅋ 그런데 조금만 생각을 빠릿빠릿하게 했으면 진짜 퍼블도 했었을 수도 있는 문제였다.ㅎ .. 하지만 마음이 급해서 바보같이 풀었었다.
execve함수도 있고 /bin/sh 문자열도 있는데 굳이 libc leak해서 진심으로 ROP했다.
아무튼 이 대회에서 리버싱 문제 중에서 엄청나게 쉬운 문제도 있다는 것을 알았다.
단순히 복호화만 진행하며 되는? 그런문제 ㅇㅇ
그리고 intro라는 카테고리에 쉬운 웹 포너블 .. 이런 유형들이 있었다.
blacklisted라는 문제에서 shellcode 필터링하는거 꿀팁을 머리에 좀 확실히 넣어뒀다.
Clair ~ 머시기 문제도 FSB 문제인데, 난 FSB는 스택 값만 읽을 수 있는 줄 알았다. 뭐 완전 틀린말은 아니긴한데 전역변수인 flag 변수도 offset에 맞춰서 넣어주고 %s로 flag주소에 저장된 데이터를 읽어올 수 있는 것을 새삼 이해하였다.
마지막으로 억울한 게 있다.
포너블 영역인데, 이 문제를 풀고 싶었는데 못풀었다.
코드 자체는 엄청 간단했다.
SFP까지만 오버플로우가 나서 SFP 한바이트만 덮어서 스택포인터를 내가 적은 영역으로 랜덤으로 위치시킬 수 있는 단순한 개념(?)을 이용해서 풀면 된다.
그런데 SFP 1byte overflow해서 libc leak한 다음 onegadget까지 구했는데, 그 다음에서 죽어도 RIP가 덮히질 않는것이다. 그래서 결국 문제를 풀지 못하였다.
너무 아쉽다.
처음으로 python try except문 써서 예외처리도 했는데 ㅋㅋ ㅠ 결국 못풀어서 너무 아쉽다. 나중에 시간이 되면.. 다시 삽질해서 풀어보도록 하겠다 ㅠ
실패해도 일단은 푼 곳까지 올리긴 할 거긴 하다.
'CTF > CTF 후기' 카테고리의 다른 글
Circle City Con CTF 2021 후기 (0) | 2021.06.17 |
---|---|
BCACTF 2.0 후기 (0) | 2021.06.17 |
DCTF 2021 후기 (0) | 2021.05.17 |
SanDiegoCTF 2021 후기 (0) | 2021.05.10 |
DawgCTF 2021 후기 (0) | 2021.05.10 |