2025. 03.

앞으로 매달 가능할지는 모르겠지만, 매달 제가 공부한 내용이나, 나가본 대회를 정리해서 기록해두고자 합니다

언젠가 쓰일 포트폴리오가 되기를 기대하면서 3월 제가 공부할 내용을 정리해놓도록 하겠습니다

---

2025. 03. 01 - Dreamhack "cube" solve

https://dreamhack.io/wargame/challenges/216

cube

Dreamhack "cube" - pwnable

오랜만에 내 주분야인 pwnable문제를 풀었다

이 문제가 흔히 날먹 문제라고 해서 일단 시도해보았다

한 자정부터? 고민하기 시작해서 뭐 좀 먹으면서 문제를 보았다

한두시간정도 분석하고 다음날 본격적으로 푸려고 했는데, 조금만 하면 풀릴것 같아서 오래 붙잡았다

결국에 4시쯤 풀고 마음 편하게 잤다

문제 풀이는 구체적으로 설명을 못하지만, 구글링을 열심히 잘 하면 된다

오랜만에 asm하고 shellcode를 보아서 재미있었다

---

2025. 03. 04 - DIMI CTF 최종 준비

방과후 시간에 STEALTH A x TRUST 부원들과 모여서 내일 개최되는 "2025 신입생 대상 DIMI CTF"에 대해서 최종 준비를 했다

특별상, 디코 서버, 문제 검증, hidden할 문제등등등 마지막으로 최종 점검하였다

이때가 가장 바빴고, 정신이 없었다

마지막에 부랴부랴 문제 만드느라 고생을 좀 했다

---

2025. 03. 05. ~ 2025. 03. 26 - DIMI CTF admin

아침 시간에 각 반별로 홍보를 돌기로 했다

나와 트러트트의 부원 한명과 팀이 되어서 디컨......에 홍보를 갔다

디컨에서는 아무도 대회에 참여하지 않았다......예상은 했지만,,,,,

그래도 정말 많이 참여해주었다

CTF를 참가해봤을때, 늘 admin이 현활이였는데, 그 이유를 알겠다

처음에는 문제 오류가 있을까 굉장히 불안해하면서 디코를 계속 수시로 지켰다

또 틀린 플래그, 회원 가입하는거 등등 사소한것만 봐도 좋았고, 문제를 풀면 너무 좋았다

대회 1주차에는 내가 문제를 검증하고, 풀어보면 도움이 되겠다!라면서 내가 문제를 풀기 시작했다

이토록 쉬운 CTF는 처음이라서 푸는 재미가 있었다

내가 낸 문제도 있지만, 내가 내지 않아 풀이를 모르는, 다른 출제진이 만든 문제를 풀면서, 얼만큼 무엇을 공부했는지 느껴보는것도 굉장히 재미있었다

작년에는 정말 저조한 실력이였고, 지금 내가 출제한 분야를 한 문제도 풀지 못했는데, 지금은 이 문제를 출제하고, 다른 분야도 슥슥 푸는게, 조금이지만 성장했다고 느껴졌다

pwnable이라는 분야가 조금 진입장벽이 높아서 많은 풀이자가 나오지 못한건 아쉬웠다

더 많은 내용은 [2025 DIMI CTF - Prob by pandas. with 후기]에서....

---

2025. 03. 08 ~ 2025. 03. 09 - STEALTH 서류 전형

동아리가 이렇게 힘든줄은 몰랐다,,,, 

내가 동장도 아니고 부동장도 아니지만, 신입생을 선발하고, 지원서를 꼼꼼히 읽고 평가하는 과정이 굉장한 스트레스였다

이렇게 말하면 너무 하기 싫은것처럼 들리겠지만, 그래도 너무 좋았다

내가 정말 많은 것을 배운 동아리에서, 신입생들을 모집하는데 정말 꼼꼼히 내가 할 수 있는 최대한을 다했다

내가 2학년이라는게 사실 잘 안믿기고, 후배들을 가르칠 자신은 없지만, 그래도 내가 할 수 있는 최대한을 다해보려고 한다

여하튼 서류 전형을 평가하면서, 동아리 내부적으로도 이런저런 이야기들이 있었고, 아마 이때가 동아리때문에 가장 힘들었고 (긍정), 내 시간과 관심을 가장 많이 쓴 시기이다

---

2025. 03. 12 ~ 2025. 03. 13 - STEALTH 면접 전형

이때가 제일 재미있었다

서류를 보고 얼굴을 매칭하는게 재미있었고, 신입생 넥타이 빌려서 신입생인척을 시도한게 나한테만? 재미있었다

서류로 묻고 싶은것 물어보고 답변 듣는게 재미있었다

---

2025. 03. 19 - Dreamhack "oob" solve

oob를 드디어 풀었다

신입생들을 보니 내가 진짜 이제 내 주분야인 pwnable을 해야할 것 같아서 이 문제를 도전했다.

문제 이름에서 알 수 있듯이, 문제 풀이 방향성은 바로 잡았고, 풀기 시작했다

로컬에서 익스하는건 그리 오래걸리지 않았다

하지만 문제는 로되리안이였다

로컬에서는 쉽게 익스를 땄는데, 리모트에서 왜왜왜왜왜안되는지 막혔었다

그래서 도커를 빌드하고 진행하려는데, 도커에서 익스코드를 수정하고, 도커 내에서 익스를 해도 로되리안이 터졌다.

왜 그랬는지 보니깐 "pwngdb를 설치할 시 libc가 변경된다"는 것이다. 

그래서 md5sum으로 해시값 비교해보니깐 정말 gdb를 설치할시 libc가 바뀌였다

docker cp로 libc를 빼왔고, 로되리안 하는데에 문제 푸는 시간보다 더 많은 시간을 쓰고, 문제를 해결했다

---

2025. 03. 26 - DIMI CTF END

DIMI CTF가 끝났다

내 전문항 Write up을 올려두었다

---

2025. 03. 29 - 2025 Codegate

이 내용에 대해서는 추후 글을 적겠다

 

앞으로는 해킹보다는, 공부를 하는게 좋을 것 같다

생각보다 성적이 공부하니 잘 나와줘서 조금만 더 공부하면 111맞을 수 있을 것 같다