Secuinside 2016 후기 우선 수고해주신 인하대 init 팀원들에게 감사를 전합니다. 처음에 CGC문제를 봤을 때 뭔 거지같은 문제지 라고 생각했는데 꾸역꾸역 엄청난 시간의 삽질 결과 CGC문제를 전부다 풀게 되었고, Web은 trendy~ 100점 하나밖에 못 풀었는데, Web 250점 SBBS는 template injection을 알고 있음에도 못 푼것이 화가 나고,Pwn 400점 Ownmyweb은 XXE까지는 좋았으나, 그 뒤에 뭘 할지 모르는 상황이었다. 결론은 실력 부족을 많이 느낀 대회였으며, 다시 공부를 해야겠다. 더보기 [CGC] CYKOR_00001, CYKOR_00001_patch - each 100pts 문제에 대한 정보이다. 이 문제는 CGC이며 https://github.com/CyberGrandChallenge 에서 정보를 얻을 수 있었다. CYKOR_00001은 cykor_00001파일에 대한 취약점을 PoV로 만들어 서버에 보내는 문제이다.CYKOR_00001_patch는 cykor_00001파일에 대한 취약점을 패치한 파일을 서버에 보내는 문제이다. IDA를 통해 분석한 결과, What is your message?다음에 H4PPY_S3CUINSID3라는 문자열이 나오는지 체크 한 후+ Are you serious? 다음에 문자열을 입력 받는다. 조건에 맞춰 긴 문자열을 입력할 시 다음과 같은 segmentation fault가 일어남을 확인하였고, gdb를 통해 디버깅한 결과 eip가 덮어져.. 더보기 [Web] trendyweb - 100pts 해당 문제에 대한 주어진 정보이다. /(root)에 있는 flag를 읽는 것이 목적이다. 문제에서 Source가 주어졌으며 이를 분석해보자. (https://gist.github.com/Jinmo/e49dfef9b7325acb12566de3a7f88859) 더보기 Use After Free 이번에 문서를 작성하기 위해 처음에는 Fuzzing에 대해 쓰려고 했으나,웬지 흥미가 급 떨어져서 뭘 쓸까하다가 시스템분야에서 요즘 재밌게 보고있는 Use After Free에 대해 문서를 작성하였습니다. 처음 공부하시는 분들은 이해가 잘 될것이라 생각합니다. 궁금한 점은 댓글로 문의해 주세요! 더보기 [Web] Mortal Magi Agents - 300pts Mortal Magi AgentsWebProblemhttp://magiagents.chal.mmactf.link/Flag#Your ScoreScoreTeams130030077 This problem is LFI vulnerable. Problem Page [ http://magiagents.chal.mmactf.link/ ] 'indxe.php?page=settings' is vulnerable point.file upload is settings page. First I got a php source. http://magiagents.chal.mmactf.link/index.php?page=php://filter/convert.base64-encode/resource=home // home.php Ho.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 12 다음
