이것도 원래 빨리 쓰려고 했건만, 다 써놓고 뭐 설정 건드리다가 내가 쓴 글 전부를 삭제해버렸다처음부터 다시쓰고 있다.. 가뜩이나 한게 많아서 많이 적었는데, 다시 적어보겠다~2025. 05. 09 - 부스 홍보 마감중간고사 끝나고 연휴가 있었다학교에서는 5월 말쯤에 학교 설명회가 있다고 했다부스 홍보를 해보고 싶었다그래서 친구들 꼬셔서 같이 하기로 했다STEALTH x TRUST 공동 주최로, 2학년 소수만 모여서 체험 형식으로 진행해보려고 기획했다바로 디코방 팠고, 신청서 제출했다사실 이때까지도 구체적으로 뭘 할지 정하지 않았다될대로 되겠지라는 마인드로 좀 손놓고 있었다~2025. 05. 13 - 입설 준비 1 ; 기획과 디자인일단 이때까지 이런 저런 이야기하면서 부스 홍보를 하면서 뭘 할지 초안을 ..

2025. 07. 19 토요일 아주대학교에서 진행된 COSS CTF 본선에 참여하였다동일하게 출전했고, 최종 결과 4위로 마무리 했다솔직히 본선을 목표로 나간거였고, 수상은 생각도 못했는데, 수상하니깐 얼떨떨하고 너무 좋다첫 본선에 첫 수상인 만큼 대회 하루의 일정을 정리해보려고 한다08:10 - 기상원래 8시에 일어나려다가 조금 늦었다천둥 번개가 쳐서 늦게 잠들었더니, 알람을 못 들었다그래도 늦지는 않았다 08:30 ~ 09:30 - 이동대회장까지는 40분 정도 걸렸다씻고 대충 빵 먹고 바로 출발해서 타이트하게 도착했다401호였나? 거기서 인원 체크를 했는데, 아마 내가 가장 마지막으로 온 것 같았다 09:30 ~ 09:50 - 대회장 이동 및 준비찐 대회장은 1층에 있었다솔직히 비오고 그래서 그랬는지..

2025. 06. 21 토요일 09~18시에 진행된 아주대학교 CTF에 참여하였다예선 5등으로 끝냈고, 본선 진출 하였다6문제 풀었고,1시 반까지 하고 학원갔다Write UpMic CheckBason - Crypto# prob.pyimport stringimport randomimport osbacon_cipher_reverse = { 'A': 'aaaaa', 'B': 'aaaab', 'C': 'aaaba', 'D': 'aaabb', 'E': 'aabaa', 'F': 'aabab', 'G': 'aabba', 'H': 'aabbb', 'I': 'abaaa', 'J': 'abaab', 'K': 'ababa', 'L': 'ababb', 'M': 'abbaa', 'N': 'abbab', 'O':..

매달 쓰려고 했는데 4월달에 했던걸 5월 말에되서야 쓰고 있다4월달에는 중간고사를 준비하며 해킹을 거의 하지 않았고, STEALTH RESEARCH나 컨퍼런스 이외에는 해킹을 하지 않았다2025. 04. 09 - .HACK Conference코엑스에서 개최된 2025 .HACK 컨퍼런스에 참가했다겨울방학때 신청하였고, 수요일이라 현장체험학습을 신청해야핬지만 컨퍼런스가 재미있다는걸 알기때문에 참석을 하게 되었다 첫 세션으로 Andrew Wesie 님의 발표를 들었는데 LLM에 관한 내용이였다영어로 진행되어서 절반은 못들은 것 같았는데, 컨퍼런스 끝나고 한국어 번역된 발표 자료가 있다는 걸 알게되었다어쩐지 나만 번역하는게 어려워보이긴 했다처음부터 아주 딥한 내용이 아니라 LLM을 활용해서 Fuzzing을 하..

# Intro.2025. 03. 29. 토요일에 개최된 2025 Codegate CTF에 참가했다이 대회는 내가 작년에 처음으로 참가해본 외부 CTF이고, 규모가 컸던 대회라서 기억에 남는다그래서 학원도 쨰고 잔류해서 토요일 대회에 참가했다대충 문제 풀이하고 후기 적겠다 # Result.예선 탈락했다예상은,,조금은 했지만, 이럴줄은 몰랐다4문제 풀어서 1250점. 44등.작년 60몇등. 하고 싶은 말은 많지만, 풀이할 문제도 많이 없지만 풀이 대충 기록만 해놓고 후기를 적겠다 (+ 앞으로 공부 방향성)# Hello Codegate그냥 공지에 들어가면 있다플래그는 기억이 안남 # inital - rev 그냥 공지에 들어가면 있다 엄청 복잡해보이지 않는다 "딸깍"byte_4020 = [ 0x45, 0x..

앞으로 매달 가능할지는 모르겠지만, 매달 제가 공부한 내용이나, 나가본 대회를 정리해서 기록해두고자 합니다언젠가 쓰일 포트폴리오가 되기를 기대하면서 3월 제가 공부할 내용을 정리해놓도록 하겠습니다2025. 03. 01 - Dreamhack "cube" solvehttps://dreamhack.io/wargame/challenges/216 cubeDescription 루트 권한으로 실행되는 서비스를 찾았습니다. 그러나, 큐브안에 갇혀서 빠져나올 수가 없습니다. 큐브를 탈출하고 플래그를 획득하세요!dreamhack.io오랜만에 내 주분야인 pwnable문제를 풀었다이 문제가 흔히 날먹 문제라고 해서 일단 시도해보았다한 자정부터? 고민하기 시작해서 뭐 좀 먹으면서 문제를 보았다한두시간정도 분석하고 다음날 본격..

# Intro. 안녕하세요. 한국디지털미디어고등학교 23기 웹 프로그래밍과에 재학중이고, 해킹동아리 STEALTH에서 해킹을 공부하고있는 pandas, 김준원입니다.2025.03.05~2025.03.26, 정확히 3주간 진행된 "디미고 24기 신입생 대상 CTF"를 주최하며 제가 출제한 모든 문제에 대한 풀이 방법, 즉 Write Up을 공유하도록 하겠습니다. 문제 제작 동기, 아이디어, 문제 취약점, 정석 풀이, 후기 등등의 내용 전부를 공유하도록 하겠습니다CTF 운영의 사전 준비와 운영중 운영진들과의 있었던 모든 일들은 공개하기로 합의가 되지 않았으니, CTF 운영에 관한 내용은 적어두지 않은 점 참고 바랍니다. Misc와 pwnable 총합 9문제를 출제하였습니다각설하고 바로 풀이 들어가겠습니다말투..

Dreamhack에서 pwnable문제를 풀 때 서버의 환경과 동일하게 설정할 수 있도록, Dockerfile을 제공해주는 경우가 있다 이 Docker를 구축하면, 문제 서버와 동일한 환경을 맞출 수 있어, offset이나 libc 버전을 굳이 로컬에서 설정해줄 필요가 없다 그러면 Dreamhack뿐만 아니라 Dockerfile을 제공해주는 pwnable 문제에서 도커를 구축하고, exploit을 짤 수 있는 환경을 설정하는 방법을 설명하겠다 0x00. Download prob file(Dreamhack 기준)이건 취향 차이이긴 한데, "1. 문제 파일 다운로드 후 탐색기로 wsl 폴더에 복붙" or "2. wget으로 wsl에서 바로 붙여놓기" 1번 방법은 누구나 할 수 있을거니깐, 넘어가고 2번 방..