2024 KUCIS 온라인 CTF Scoreboard 비록 규모가 작은 대회지만 지금까지 여러 CTF 참여하면서 첫 입상이자 첫 우승이네요!! 개인전이였지만 학교, 동아리 이름을 걸고 우승한거라 더 의미가 있었던 것 같습니다. Rank : 1st Place 🥇 Solve : 9/10 solve (8384pts) Welcome-Pawn...

Findiff - [pwn] 💎 pts : 729pts 1. Abstract Binary Diffing (Bindiff) Buffer Overflow 2. Analysis 해당 문제는 바이너리 파일을 총 2개 제공해준다. 처음에는 왜 2개의 파일을 제공해 주었는지 모르겠지만, 문제의 제목과 설명에서 그 힌트를 얻을 수 있었다...

[Web] - Login! Solver : 189 Solved Score : 100pts 1. Abstract Strict Equality Operator 2. Analysis username 과 password를 받음. username이 6 byte 이상이면 Username is to long 을 출력 USER_D...

jalyboy-baby [web] Solver : 428 Score : 100 1. Abstract JWT None Algorithm Attack 2. Analysis 문제 페이지에서는 j 라는 파라미터를 통해 JWT 값을 전송하고 있음 파라미터로 전송받은 JWT 값을 파싱 및 claims 에 저장 claims 에...

Environment OS : Ubuntu 22.04 LTS Spring Framework Version : Spring Framework 5.3.31 JDK Version : jdk1.8.0_192 gradle Version : gradle 7.5.1 Get Spring Framework Source Code git clone 을...

제 28회 해킹캠프 해킹캠프 CTF 연속 1위!! 팀운이 미친듯이 좋았던 듯 합니다… calc - [reversing] Analysis 문제 코드를 보면 최종적으로 system("./connect") 를 호출해야 하는 것 같다. 해당 코드를 호출하기 위한 조건을 보면 change_pw 와 real_enc 의 문자열이 같아야 함을 알 수...

1. Abstract Request 파라미터에 class 를 이용하여 classLoader 접근할 수 있고, 이를 통해 Log 생성 설정을 변경시킬 수 있으며 이를 통해 WebShell 생성을 하고 RCE가 가능하다. 2. Vulnerability Analysis 2.1 Affect version JDK (Java Developme...

SROP (SigReturn Oriented Programming) 리눅스에서 사용하는 Signal 중 하나인 Sigreturn을 이용한 ROP 기법입니다. sigreturn 시스템 콜을 사용하여 레지스터에 원하는 값을 저장할 수 있습니다. Signal Signal(시그널)은 프로세스에 어떤 이벤트가 발생했는지를 알려주고 이러한 Sig...

PLT(Procedure Linkage Table) 프로시저 연결 테이블. 외부 라이브러리에 있는 프로시저와 연결해주는 테이블이다. GOT(Global Offset Table) 프로시저들의 주소가 저장되어 있는 테이블이다. CET mitigation 해제 후 실습 -fcf-protecti...

rev - [ rev 3 - Fall in love ] 주어진 파일은 rtf(Rich Text Format) 형식을 갖고 있다. 그래서 해당 파일의 확장자를 rtf로 바꿔주고 열어봤는데 뭔가가 있는 것 같은데 직접 실행되지는 않는다. 파일 추출 RTF 파일을 리버싱하는 건 처음이라 해당 자료를 찾아 봤는데, RTF 문서에서 실행파일 등을 추출...