Belluminar CTF 2016 후기

HackCAT 이름으로 나갔었다.

Belluminar는  POC에서 운영하는, Bellum + Seminar 와 합쳐져 만들어진 CTF임다.

작년엔 벨루미나 나가보고싶다! 이런마음이였는데 막상 하게되니 사람의 욕심은 끝도없는듯... 베이징가고싶었어여ㅠㅠ

벨루미나는 점수를 3가지 방식으로 얻을 수 있어요!

1. CTF 점수 ( 60%)

2. Seminar 점수 ( 30% )

3. 추가점수 문제 제출 기간 등 ( 10% )

이 세개의 점수를 총합해 점수를 얻게되는데, CTF 점수는 당연히 문제풀이를 통해 점수를 얻고, Seminar에선 각자 팀에서 만든 문제에대한 풀이를 하고 그 문제를 서로 상호평가하여 매기는 점수에요! 

벨루미나  CTF가 특이한점은 운영팀에서 문제를 출제하는것이 아니라 각자 팀에서 문제를 2개씩 만들어 서로의 문제를 푸는 방식으로 진행됩니다 퍄퍄

그래서 문제가 매우 어렵거나, 혹은 더러울 가능성이 있습죠..

간단하게 벨루미나에대한 소개를 마쳤으니 ㄹㅇ 후기 써보려해요

Only 청소년으로 구성된 HackCAT 팀으로 나가게되었는데, 멤버는 우진이, 광호, 경원이와 나갔어요, 이때 다른 멤버들은 CSAW 본선갔고!

CTF는 하루진행되고, 호텔에서 자고 Seminar는 다음날에 진행됬어요 윽... 극피곤 ( 다행히도 CTF가 하루만하고 호텔에서 문제풀게 만들진않더라구요 )

포너블과 크립토, Heap hardcore 이 세개의 분야가 출제됬고, 저희팀에선 포너블 1개 리버싱1개를 제출했어요!

처음에 LeaveRet에서 낸 힙 하드코어 문제를 우진이와 잡았어요 취약점은 대놓고 있는데, 트리거로 연계하는데 (unsafe) unlink 매크로를 호출하게끔 만들어서 got를 덮고,  got를 잘 덮어서 fsb를 강제로 발생시키게만들고 libc를 릭한다음, libc 계산을통해 원하는 주소를 oneshot 가젯으로 덮어 쉘을 땄습니다 호호

이 문제는 대회가 끝나기 10분전에 우진이가 unsafe_unlink로 GOT 덮었다해서 저를 깨우고 우진이와 함께 그냥 슥삭했숩니다

익스는 그냥 result = atoi(&buf); 로 사이즈들을 입력받길래 atoi를 printf@plt로 덮어서 강제로 fsb를 발생하게하는 시나리오로 해봤고, 되길래 libc 를 릭했습니다!  이정도 시나리오쯤이야 ㅎ < ㅈㅅ

풀고나서 3등으로 올라가고, 위에는 고려대랑 카이스트가있더라구요 여기는 꺾기 정말힘들었음!

최종점수로는 아래와 같았어요

꼴등만하지말자 라는 마음으로 갔는데 3등해서 기분이좋았숩니다

대회가 끝나고나서 POC에서 대여해준 호텔방으로가서 dcua 팀과 함께 치킨을 먹고 각자 자러 갔어요~.~  윽윽

KAIST와 점수차가 60점밖에안나서 Seminar 에서 꺾자는 마음으로 PPT 준비를 엄청 열심히했어요

다음날 Seminar 가 시작되고, Cykor의 문제로는 CGC(pov) 문제와 Windows Kernel Vulnerability 가 나왔는데 풀이를 들어도 windows 문제는 이해가안가더라구요  고로 패스..

카이스트 문제는 크립토가 정말 수학적으로 접근해야하는 문제였기에 패스.. 그리고 카이스트의 포너블 문제는 house of mind 기법을 사용해서 푸는문제였는데, 대회중에 힙 주소 릭하고 레지스터 RAX, RDI, RSI를 원하는대로 조작했는데 이게 흠.. RIP가 어찌어찌해도 안바뀌길래 익스못하고 던졌습니다 ㅋㅅㅋ

이렇게밖에 안되더라구요, RIP못바꾸는 제가 바보같길래 바보바보로 변조해봤어요 ㅋㅅㅋ

항상 풀이만 들으면 아쉽더라구요 퍄ㅑ..

뭐 세미나가 끝나고 서로 상호평가를 했어요 카이스트점수를 0점 준다면 베이징 진출권을 얻었겠지만 저흰 양심상 그럴수가없어서 점수를 높게줫습니다! 크립토 문제 퀄리티 자체도 좋았고 포너블도 가상 아키텍쳐를 구현해오셔서 차마 그럴수도없었숩니다 >_<

그렇게 세미나가 끝나고 저흰 바로 센터와서 잤습니다~~ 그렇게 벨루미나 사이트에서 랭킹 페이지가 뜨고...

아쉽게 카이스트와 20점차로 3등을 했습니다 ㅠㅠㅠ 그래도 이렇게 좋은분들과 경쟁했다는것만으로도 만족했어요! 

문제를 잘 만들어준 우진이와 태양이한테도 고맙고, CTF때 고생했던 팀원 전부 고생했고 고마웠어요 

아 참고로 저희가 푼 Heap hardcore 문제는 저희랑 Cykor밖에 못풀었더라구요 기모찌했습니닿

이렇게 정신승리라도 해야겠..

암튼 재밌는 대회였고, 3등으로 만족하는 정말 질 좋은 대회를 진행해서 뿌듯했어요 

그럼 20000!