17th 동계 해킹캠프 PPAP 라이트업

Java 개발을 오랫동안 하면서 자연스레 얻었던 안티 디컴파일링 기법을 가지고 문제를 만들었었습니다! 두 번째로 해킹캠프에서 문제 출제를 해봤는데, 이번에는 제대로 출제팀에 들어가서 출제를 하게 되어서 느낌이 새로웠습니다!! 기회를 얻을 수 있게 도와주신 PoC 관계자분들과, 데몬팀 형님들에게 감사 인사를 드립니다! 라이트업은 제 블로그에 올렸습니다! 링크는 이곳 입니다! [Read More]

DEF CON CTF Qualifier 2018 ELF Clumber

Demon Team Solver : KSHMK 이 문제는 참여하신 분들이라면 쉽게 푸셨을테지만, 저는 대회 시간에는 미처 풀지 못하였습니다. 대회가 끝나고 집에 돌아와 다시 풀어보고 라이트업을 작성해보았습니다. http://1993-constant.tistory.com/387 [Read More]

Hacking camp 2018 Echo writeup - bibi

이번 해킹캠프 포너블 출제를 맡은 김서우 입니다. 해당 Write-up은 2018년도 겨울 해킹캠프 포너블 Echo문제에 해당하는 write-up입니다. 간단한 FSB(format string bug)문제입니다. 메뉴를보면 1.로그인 2.에코 메뉴가 있습니다. 로그인 메뉴를 살펴보면, id를 최대 20글자 입력받아 앞 5글자가 "HCAMP"를 만족하면 되고,한번이상 입력받으면 전역변수하나를 1로 만들어 더이상 로그인 할 수 없게합니다. echo 함수를 살펴보면, 로그인 메뉴에서 입력했던 아이디를 매개변수로 전달받아 printf(a1); 으로 그냥 출력해주는걸 확인할 수 [Read More]

Study Hard Write-UP

안녕하세요! 이번에 작성할 풀이대상의 문제는 Study Hard입니다. Study Hard 문제는 해킹캠프에 참가하신분들이 보안과 관련된 지식을 문제를 풀어보면서 다양한 보안관련 용어 및 이외의 지식들을 익혀갔으면 하는 바램에 만들게 된 문제입니다. 먼저, 페이지에 접속해보면 아래와 같이 뜹니다. 단순히 내용검색만으로 위키피디아에서 정답을 찾을 수 있는 간단한 문제였습니다. 귀찮을 뿐이죠! 사실, 검색만으로 풀 수 없는 문제도 몇개 존재합니다. 정답을 맞추게 되면 스테이지가 바뀌게 됩니다. 문제를 다 맞추게 되면 플래그를 얻을 수 있습니다! (grin) [Read More]

TubeDari

풀이를 적으려 해도 적을게 딱히 없는 풀이 아닌 풀이입니다. #Forensic #Network #Packet #Steganography [Read More]