ㅠㅠ

'보안소식 > 대회후기' 카테고리의 다른 글

CodeGate 2014 후기  (0) 2014.02.08
NullCon 후기  (0) 2013.02.04
정보보호 올림피아드 본선 후기  (0) 2012.10.20
CSAW CTF Wrtie-Up  (0) 2012.10.01
중·고등학생 정보보호 올림피아드 Write-Up (사진無)  (0) 2012.09.22
대회후기  (0) 2012.08.19

저도 참.. 끈기가 없는 놈인가 봅니다..ㅋㅋ



근데 애초에 윈도우 리버싱 문제를 풀려고 간거라 별 감흥은 없었네요..=_=;








805명중에

221위를 했네요 =_=;




잘한건지 못한건지..;




대회는 예상외로 재미있었습니다.



다만.. 문제가 좀 짜증났을 뿐 =_=..



=====================



본격적으로 문제 풀이 들어가겠습니다.

제가 푼 문제는 1문제고요 (1문제 풀고 논게 좀 그러네요 =_=;; 서든도 하고 할거 다했;;)





trivia 500

http://www.artima.com/insidejvm/whyCAFEBABE.html




트리비아 500 문제 답은 그냥

CAFEBABE 입니다.



===========================================





트리비아 500점 문제는 진짜 거저주는 문제라더구요ㅋㅋ;

Pure 팀원들보다 부진한 성적을 보이긴 했지만 =_=..




그래도 놀았는데 221위라는게 그저 놀라울 따름이네요ㅋㅋ;



뭐.. 결과가 어떻게 됬든 저는 이 랭킹에 만족해서는 안될것 같습니다.

다음 대회때는 더 좋은 성적을 기대하며 열심히 공부해야겠네요ㅎㅎ

'보안소식 > 대회후기' 카테고리의 다른 글

CodeGate 2014 후기  (0) 2014.02.08
NullCon 후기  (0) 2013.02.04
정보보호 올림피아드 본선 후기  (0) 2012.10.20
CSAW CTF Wrtie-Up  (0) 2012.10.01
중·고등학생 정보보호 올림피아드 Write-Up (사진無)  (0) 2012.09.22
대회후기  (0) 2012.08.19

아침 7시 30분쯤에 정보보호 올림피아드 본선에 참가하기 위해서 집에서 출발을 하였다.

가는 길에 너무 졸려서 자고 일어났더니 벌써 국회에 도착해있었다.

 

 

 

 

 

 

 

 

음 국회에 들어가기전에 한방 컷!

 

 

 

 

아.. 이건 차타고 가다가 국회 찍은 거

(왜 오토바이가 주인공 같게 나왔지)

 

 

 

음.. 찍은이유는 위의 사유와 똑같음여ㅋ_ㅋ

 

 

 

 

 

도착해보니 이미 많은 참가자들이 와있었고

또 운영진들도 많이 와있는 상태였다.

 

 

아.. 드디어 대회가 시작되는구나...

 

 

 

 

세팅까지 확실하게 끝내고 나니 10시 30분 조금 넘어서 대회를 시작했는데

너무 긴장한 탓이였는지 10번문제를 빨리 빨리 못풀었다.

 

 

 

 

(솔직히 말해서는 이중연결리스트 삭제 알고리즘을 몰랐다. 그래서 결국 삽질에 삽질을 거듭하여 겨우 한문제를 풀었다.)

 

 

그 다음에 여러문제를 자꾸 풀어보면서 삽질을 했다.

 

 

웹에 그나마 자신이 있어서 3번문제를 까봤는데...

 

....? SQL injection 쿼리문을 어디다가 박아넣어야되지?...????

 

config.asp 를 활용...?

 

....?

 

 

 

결국은 멘붕하였습니다.

 

 

 

 

 

 

 

 

대회할때 핸드폰을 사용하지 못해서 뭔가 답답한 기분이 들긴 했지만 (설마 중독..?!)

제 주변에 어떤 분들이 있었는지 기억이 확실히 난다 =_=

 

내 왼쪽에는 일단 리셋, 오른쪽에는 nagi 님,

nagi 님 오른쪽에는 고기님,

고기님 오른쪽에는 해큐님

 

 

 

..? 왜 이거밖에 모르겠지;ㅅ;

 

 

 

 

뭐.. 문제도 나름대로 어렵고 좋았고

열심히 삽질을 하여 내년에는 대상을 한번 노려보고 싶다. 아니 모든 대회를 파.괘.하.고 싶다.

 

 

 

 

 

 

 

 

열심히 공부해야지

'보안소식 > 대회후기' 카테고리의 다른 글

CodeGate 2014 후기  (0) 2014.02.08
NullCon 후기  (0) 2013.02.04
정보보호 올림피아드 본선 후기  (0) 2012.10.20
CSAW CTF Wrtie-Up  (0) 2012.10.01
중·고등학생 정보보호 올림피아드 Write-Up (사진無)  (0) 2012.09.22
대회후기  (0) 2012.08.19



Trivia 4





우선은 DEP bypass that uillized WriteProcessMemory 라고 구글에 검색을 해주고

맨 위에 Exploitation with WriteProcessMemory 라는 글을 클릭하여 들어가보시면













이런 글이 있을 겁니다.

여기서 Written By Spencer Pratt 라고 적혀있는데

이게 트리비아 4번문제에 키값입니다.




Spencer Pratt 를 4번문제 Auth 부분에 인증을 해주면

정답!



-------------------------------------------------------




포렌식 500점짜리 문제





처음 문제를 받고 txt 문서로 열어주면은 elf 파일입니다.

리눅스로 돌려줘야할 삘이오죠.



하지만 저는 이 당시에 VM웨어가 안깔려있었기 때문에 그냥 txt 문서로 분석하고 풀었습니다.




여기서 아랫쪽에 있는 스크롤을 오른쪽으로 옮겨주시면








k3y{this_should_be_pretty_hard_unless_you_use_grep}



이라고 키값이 나옵니다.


최종적으로 키값은

this_should_be_pretty_hard_unless_you_use_grep 가 됩니다.




============================================





이번 대회는 420 위? 그 정도를 했네요 ;ㅅ;

팀으로 나갔긴 한데...







저 혼자만 2문제 풀고.. 그것도 대회를 당일날에 알아서 =_=;

이렇게 풀이가 우왕좌왕된게 아닌가 싶네요..ㅋㅋ



다음번에도 더 공부해서 좋은 성적 나오기를 기대해봐야겠습니다.ㅎ

'보안소식 > 대회후기' 카테고리의 다른 글

CodeGate 2014 후기  (0) 2014.02.08
NullCon 후기  (0) 2013.02.04
정보보호 올림피아드 본선 후기  (0) 2012.10.20
CSAW CTF Wrtie-Up  (0) 2012.10.01
중·고등학생 정보보호 올림피아드 Write-Up (사진無)  (0) 2012.09.22
대회후기  (0) 2012.08.19

11번 문제다..


알집파일과 동시에 여러가지 사진들이 주어진다...



맨처음에는 스테가노그라피 문제인줄 알고 윈헥스나 헥스에디터로 열어보았지만... 음.. 음...

삽질이였다..



나중에 1번 문제를 유심히 살펴보다보니..


아.. 이거 그거인데..;;


하고 pascal 이라고 답을 입력하고 인증을 했더니 성공했다.







9번 문제..

이것도 은근히 쉬웠다..



문제 파일을 받아서보면은 이미지파일이 있는데 이미지 파일을 유심히 살펴보면

openstego 이다. 그래서 나는 openstego (스테가노그라피 오픈소스 툴) 로 숨겨진 텍스트문서를 추출할수가 있었다.




DES1.txt 라는 파일이 나왔는데 열어보니


d72b8ca9006d26fd 라는 문자열이 나왔다.



이것을 DES 방식으로 복호화를 하니 kkobugi 가 나왔다.



그렇게 kkobugi 를 입력하고 인증에 성공하였다.





7번 문제

이건 좀 꼬아놨다고 볼수 있었던 문제이다..


Opertaion Cwal 을 본 나는 스타크래프트를 연상했다..



그리고 나는 스타크래프트와 관련된 모든 패킷들을 찾아보았지만....







삽 to the 질





나중에서야 mp3 파일인 것을 눈치채고

tcp, udp, ftp 여러가지 프로토콜을 찾아보았다.




그러다가 우연히 fjakslfjlaksfsa.4gp 이런 형식으로 되있는 문자열들을 확인 할수가 있었다.


그것이 mp3 파일인것을 눈치챈 나는 곧바로 추출을 하여 들어보았다.


각각의 mp3 파일들을 들은 결과



34FG917XQ753




라는 문자가 나왔다.



해당 값을 인증했더니 틀렸다고 떴다.






...음?

왜 그러지.. 하고 다시 인증해봤지만 또 틀렸다고 떴다..




아.. 왜 그러는거지...





나중에 알고보니.. 소문자로 안써서 틀린 것이였다...


최종적인 답 : 34fg917xq753

'보안소식 > 대회후기' 카테고리의 다른 글

CodeGate 2014 후기  (0) 2014.02.08
NullCon 후기  (0) 2013.02.04
정보보호 올림피아드 본선 후기  (0) 2012.10.20
CSAW CTF Wrtie-Up  (0) 2012.10.01
중·고등학생 정보보호 올림피아드 Write-Up (사진無)  (0) 2012.09.22
대회후기  (0) 2012.08.19


대회후기.pdf

이전 블로그 내용

PDF 문서입니다.

'보안소식 > 대회후기' 카테고리의 다른 글

CodeGate 2014 후기  (0) 2014.02.08
NullCon 후기  (0) 2013.02.04
정보보호 올림피아드 본선 후기  (0) 2012.10.20
CSAW CTF Wrtie-Up  (0) 2012.10.01
중·고등학생 정보보호 올림피아드 Write-Up (사진無)  (0) 2012.09.22
대회후기  (0) 2012.08.19