2024.10.25-26 금~토에 온라인으로 진행된 제 5회 중부대학교 JBU CTF에 참가했다팀명 : RE:ZERO부터 시작하는 개발 생활팀원 : 김준원(pandas), 이연준(yeonfish), 임지윤(Tuple)등수 : 통합 13등 (7289점) - 19솔브나는 여기서 5솔브를 했다내 주분야는 pwnable인데 pwn은 0솔 1어시스트했다웹을 굉장히 잘하는 친구가 있었지만 web을 2문제 풀었다오전 10시부터라 수업 시간에 몰래 풀었다밤에 풀고 싶어서 미술실을(순탄하지 않게)빌려서 야자 2타임 ~ 새벽 1시 30분까지 풀었다우리 학교에서도 맨인블랙햇이 나가서 높은 등수를 차지했다너무 부러웠다우리 팀도 나 빼고 각 분야에서 너무 잘하는 팀원이라 기대가 컸는데 역시 기대를 한 보람이 있었다내가 pwna..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

sudo rm -rf /bin이라는 팀명으로 참가했다스코어보드가 비공개로 전환되어 최종 점수는 모르지만 아마 40~50등 정도 할 것 같다최종 스코어각각 한 문제씩 풀었다내가 CAN-DI-PING을 풀었다Write Up (?)CAN-DI-PING패킷 파일 하나 던저주고 공격한 취약점 분석한 CVE를 찾으라고 했다wireshark에서 열어준다제가 발생되고 있는 HOST의 IP는 192.168.11.57로 확인되고 HTTP 프로토콜 패킷이 해당 IP로 들어오는 것이 확인됩니다. 추가적으로 HTTP헤더의 Accept-Encoding 값이 조작되어 들어오는 패킷이 있다고 관제팀으로 연락받았습니다.뭔 말인지는 모르겠는데 대충 Accept-Encoding이라는 정보를 송수신하는 패킷을 찾으면 된다그리고 그 근처에 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

그동안 티스토리를 사용하지 않고 velog를 사용하다가 velog가 좀 안 이쁜것 같아서 tistory로 커스텀을 하기 위해 다시 글을 적어보게 되었습니다. 2024년 지난 한국디지털미디어고등학교 1학년 생활을 하며 학기 초 해킹에 대해서 관심이 없던 저에게 "신입생 대상 DIMI CTF"라는 좋은 대회를 접하게 되었고, 해킹에 재미에 빠지게 되었습니다. 이후 이 좋은 기억이 동아리 지원에도 영향을 미쳐 해킹 동아리 "STEALTH"에 지원하게 되었습니다.  이후 왜 붙었는지는 아직도 의문이지만, 합격을 하고, 해킹을 취미로 공부하기 시작하였습니다. 분야를 선택할 때 저는 분야에 대한 지식이 거의 전무하였고, 제가 CTF당시 손도 못대보고 끝난 "시스템 해킹; PWNABLE"을 주 분야로 두고 공부를 하..