# Intro. 안녕하세요. 한국디지털미디어고등학교 23기 웹 프로그래밍과에 재학중이고, 해킹동아리 STEALTH에서 해킹을 공부하고있는 pandas, 김준원입니다.2025.03.05~2025.03.26, 정확히 3주간 진행된 "디미고 24기 신입생 대상 CTF"를 주최하며 제가 출제한 모든 문제에 대한 풀이 방법, 즉 Write Up을 공유하도록 하겠습니다. 문제 제작 동기, 아이디어, 문제 취약점, 정석 풀이, 후기 등등의 내용 전부를 공유하도록 하겠습니다CTF 운영의 사전 준비와 운영중 운영진들과의 있었던 모든 일들은 공개하기로 합의가 되지 않았으니, CTF 운영에 관한 내용은 적어두지 않은 점 참고 바랍니다. Misc와 pwnable 총합 9문제를 출제하였습니다각설하고 바로 풀이 들어가겠습니다말투..

2024.10.25-26 금~토에 온라인으로 진행된 제 5회 중부대학교 JBU CTF에 참가했다팀명 : RE:ZERO부터 시작하는 개발 생활팀원 : 김준원(pandas), 이연준(yeonfish), 임지윤(Tuple)등수 : 통합 13등 (7289점) - 19솔브나는 여기서 5솔브를 했다내 주분야는 pwnable인데 pwn은 0솔 1어시스트했다웹을 굉장히 잘하는 친구가 있었지만 web을 2문제 풀었다오전 10시부터라 수업 시간에 몰래 풀었다밤에 풀고 싶어서 미술실을(순탄하지 않게)빌려서 야자 2타임 ~ 새벽 1시 30분까지 풀었다우리 학교에서도 맨인블랙햇이 나가서 높은 등수를 차지했다너무 부러웠다우리 팀도 나 빼고 각 분야에서 너무 잘하는 팀원이라 기대가 컸는데 역시 기대를 한 보람이 있었다내가 pwna..

sudo rm -rf /bin이라는 팀명으로 참가했다스코어보드가 비공개로 전환되어 최종 점수는 모르지만 아마 40~50등 정도 할 것 같다최종 스코어각각 한 문제씩 풀었다내가 CAN-DI-PING을 풀었다Write Up (?)CAN-DI-PING패킷 파일 하나 던저주고 공격한 취약점 분석한 CVE를 찾으라고 했다wireshark에서 열어준다제가 발생되고 있는 HOST의 IP는 192.168.11.57로 확인되고 HTTP 프로토콜 패킷이 해당 IP로 들어오는 것이 확인됩니다. 추가적으로 HTTP헤더의 Accept-Encoding 값이 조작되어 들어오는 패킷이 있다고 관제팀으로 연락받았습니다.뭔 말인지는 모르겠는데 대충 Accept-Encoding이라는 정보를 송수신하는 패킷을 찾으면 된다그리고 그 근처에 ..