[CTF] 2024 ELECCON 일렉콘 예선

sudo rm -rf /bin이라는 팀명으로 참가했다

스코어보드가 비공개로 전환되어 최종 점수는 모르지만 아마 40~50등 정도 할 것 같다

최종 스코어

각각 한 문제씩 풀었다
내가 CAN-DI-PING을 풀었다

Write Up (?)

CAN-DI-PING

패킷 파일 하나 던저주고 공격한 취약점 분석한 CVE를 찾으라고 했다

wireshark에서 열어준다

제가 발생되고 있는 HOST의 IP는 192.168.11.57로 확인되고 HTTP 프로토콜 패킷이 해당 IP로 들어오는 것이 확인됩니다. 추가적으로 HTTP헤더의 Accept-Encoding 값이 조작되어 들어오는 패킷이 있다고 관제팀으로 연락받았습니다.

뭔 말인지는 모르겠는데 대충 Accept-Encoding이라는 정보를 송수신하는 패킷을 찾으면 된다

그리고 그 근처에 있는 패킷 모조리 복-붙 해서 GPT

많이 알려주지만 다 틀렸다

될때까지 물어본다

이거다

ELECCON{CVE-2022-21907}

수동 브루트포싱

Review

리버싱은 문제가 너무 어려워서 분석이 안되고
시스템은 웹과 도커가 같이 나와서 전체 0솔한 매우 어려운 문제고
웹은 어짜피 풀 생각을 안했다

결론적으로는 침해사고분석(==misc)만 잘 하면 되는 문제였다

시간이 없어서 문제를 많이 못 푼게 아쉽다

1솔만 더했으면 본선? 갈 수 있었을 것 같은ㄷ...