화이트햇 콘테스트 본선 후기

화이트햇 콘테스트 본선에서 아쉽게 3등과 45점차이로 4등을 했다... 엄청 아쉬웠다.

웹 공방전을 통해 팀원이 잘 이끌고 리버싱문제를 클리어해 1등을 달리다가 예상한대로 냥캣팀이 1등을 올라오고 2등으로 수월하게 진행하고있었다!

거의마지막쯤에 2등을 노릴수있는 500점 짜리를 풀었는데, 풀기전에 3등팀이 500점짜리를 풀어서 올라가버렸다...

그리고 리브렛팀이 포너블을 하나 더 깨서 아쉽게 입상은 못했다.

500점짜리는 롸업을 올리겠지만 MIPS 환경의 공유기 문제였다. 취약점은 ping 에서 Command injection이 터지는걸 바로 찾았지만 debug mode에 진입해야되고, 진입하기위해선 패스워드가 필요했다. 여기서 시간을 좀 많이 쓴것같다.

\x03으로 password를  출력시킬수있었는데 하드코딩으로 되어있었나보다.

그리고 포너블은 힙을 다룬 문제가 2개나왔는데, 예선문제와 동일하지만 PIE가 추가된 바이너리였다. PIE를 릭했지만 시간상 쫄아서 500점을 풀게되었는데, 포너블을 잡을걸이라는 생각도 들었다..

팀원들 모두 고생했고 청소년마지막대회인것같은데 입상을 못해서 아쉽고, 힙문제를 자유자재로 다룰 수 있도록 수련좀 해야겠다.

[조만간 다룰 문제들]

1. PIE 릭 문제 많이 풀어보기

2. heap exploit 문제 많이 풀어보기 (fastbin, unsotedbin)

좋은 문제들이 많이나와 재밌게 즐겼던 대회같다.