자유만담
-
화이트햇 콘테스트 본선 후기자유만담 2016. 10. 25. 03:22
화이트햇 콘테스트 본선에서 아쉽게 3등과 45점차이로 4등을 했다... 엄청 아쉬웠다. 웹 공방전을 통해 팀원이 잘 이끌고 리버싱문제를 클리어해 1등을 달리다가 예상한대로 냥캣팀이 1등을 올라오고 2등으로 수월하게 진행하고있었다! 거의마지막쯤에 2등을 노릴수있는 500점 짜리를 풀었는데, 풀기전에 3등팀이 500점짜리를 풀어서 올라가버렸다... 그리고 리브렛팀이 포너블을 하나 더 깨서 아쉽게 입상은 못했다. 500점짜리는 롸업을 올리겠지만 MIPS 환경의 공유기 문제였다. 취약점은 ping 에서 Command injection이 터지는걸 바로 찾았지만 debug mode에 진입해야되고, 진입하기위해선 패스워드가 필요했다. 여기서 시간을 좀 많이 쓴것같다. \x03으로 password를 출력시킬수있었는데 ..
-
힙에 대한 수련이 부족하다.자유만담 2016. 10. 19. 05:43
당분간 쉬지않고 공부해서 힙 마스터가 되도록해야겠다. 힙 컨트롤에 대한 능력을 수련해서 CTF 파괴할때까지
-
화이트햇 콘테스트 후기자유만담 2016. 10. 9. 22:37
이번에는 아슬아슬하게 본선을나간다! 여유있게 갈 수 있을것같았는데 마지막 애들이 플래그를 키핑해놓았다 부들부들! 웹에관한 문제가 많이나온 대회였다. SpiderMondkey라는 자바스크립트 엔진에관한 문제가 2문제나왔는데 정말 참신한 문제였다. 포너블은 CEMU와 malloc문제가 나왔는데 malloc은 딱 보고 취약점을 찾았지만 정말 후.. double free bug는 말로만 어케어케하면 쉘따는지 들어봤지 이렇게 대회문제로 삽질해본적은처음이였다 그리고 이번대회를통해 GO언어를 배웠는데, go언어는 아직까지 왜 쓰는지는 모르겠지만 공부를 해두었다! import "C"를통해서 C언어의 라이브러리들을 사용할수있는데, 역시 C는대단했다 그리고 리버싱문제는 쉬워보여서 바로 잡았지만 복호화키를 찾을수가없었다....
-
-
-
-