제 30회 HackingCamp Review & CTF Web Writeup

제 30회 HackingCamp Review & CTF Web Writeup

제 30회 HackingCamp 후기한동안 회사에 취업하고 너무 바빠서 블로그를 쓰지 못했다 (이제 조금 덜 바빠서 다시 열심히 써볼 예정).그동안 가고싶었던 해킹캠프에 처음으로 참가하게 되었다. 사실 참가자들 중에 나이가 제일 많을거 같아서 지원당시 떨어지기 싫어서 팀장 희망 신청까지 했는데,, 팀장들은 앞에 나와서 재밌는걸 하게 될줄은 멘토님께 얘기만 들었지 정말 진짜로 할 줄은 몰랐다.. ^^;나는 "너 T발 F야??" 팀의 팀장이었고, 역시나 가장 나이가 많았다... 하지만 맏내(?) 포지션 담당이었다.아쉽게 CTF는 최종 3등을 했고 (내가 웹 문제 두개만 더 풀었어도..) 정말 감사하게도 개인적으로는 성실하게 참가했던 3명에게 주는 Sincere Hacker 상을 수상하게 되었다. chill ..

  • format_list_bulleted Hacker/WEB
  • · 2025. 2. 28.
  • textsms
Vulnhub 환경 구축 on Mac m1

Vulnhub 환경 구축 on Mac m1

우선 UTM 설치를 해야한다!!1. zip 파일 다운로드문제는 본인이 풀고자 하는 문제 아무거나.. 하면 됩니다2. vmdk → qwo23. 다음 절차 따르기Create a New virtual MachineEmulateCustom - Otherskip ISO bootHardware에서 메모리 설정 - 난 1024MB로 진행.. 환경마다 다를듯?Storage도 설정 - 이것도.. 환경마다 알아서 그냥 나는 16기가로Shared Directory 그냥 continueSummary에서 Name (default - Virtual Machine) 변경 문제 이름으로 변경하면 될듯4. setting 누르고 아래 따라하기우선 기존 IDE Drive 삭제New 누르고 import하기 (만든 qcow2로)그리고 sav..

  • format_list_bulleted Hacker/Pentest
  • · 2024. 11. 25.
  • textsms
LG U+ Security Hackaton Write up

LG U+ Security Hackaton Write up

LG U+ Security Hackaton 웹 3문제 다 풀진 못했지만,, 대회가 끝나고 올라온 롸업들을 보며 다시 풀어보고 정리해보았다.1. Account Service우선 블랙박스 문제다.우선 로그인과 회원가입 기능이 있고,회원가입에서는 프로필 이미지 업로드 기능이 있다.이 부분에서 웹쉘 문제라고 바로 생각했다.우선 클라이언트단에서 js로 png를 제외한 다른 이미지 파일은 허용되지 않게 했다.하지만, burp로 아래와 같이 파일 확장자를 변경해서 request가 가능하다. 확장자와 content type도 아래와 같이 변경가능하고 내 경우에는 업로드시에는 png로 업로드를 하고 파일이름, 타입, 값을 수정해서 request를 하고 업로드가 된 응답값을 받을 수 있었다.우선 정상적으로 회원가입 성공후..

  • format_list_bulleted Hacker/WEB
  • · 2024. 11. 18.
  • textsms

[Dreamhack] - Switching Command

보호되어 있는 글입니다.

  • format_list_bulleted Hacker/WEB
  • · 2024. 11. 15.
LOS(Lord of SQLInjection) - 24번 evil wizard

LOS(Lord of SQLInjection) - 24번 evil wizard

Analysis우선 이번에는 sleep을 사용하지 못하기 때문에 단순히 score 기준으로 오름차순 내림차순 정렬을 하는 방법으로 조건을 걸어서 해볼 수 있지 않을까? 생각해봤다.그래서 아래와 같이 조건문으로 email의 길이를 구하기 위해서 반환하는 값에 따라서 테이블이 조회되는 행의 순서가 다르게 나오는 것을 확인할 수 있었다. 근데 4번째 컬럼 기준으로 정렬이 되는거일텐데,, 그래도 출력이 되더라..Solution그래서 우선 테이블에 나오는 순서가 다르기 때문에 f12(관리자 모드)로 보았을 때, 테이블에서 admin이 먼저 나올때 보여지는 태그 순서가 다르다한마디로 조건이 참일때admin 이 나오고 참이 아니면admin 즉 rubiya 위치에 있을거라는 것..이를 이용해서 길이와 email을 모두..

  • format_list_bulleted Hacker/WEB
  • · 2024. 10. 17.
  • textsms

disas main 명령어 실행 시, Ambiguous command "disas main": disasm, disassemble. 해결방법

pwndbg를 설치하고, gdb를 사용하면서 disas main 명령어를 실행하였는데,Ambiguous command "disas main": disasm, disassemble 메세지가 떴다. 사실 disass로 하거나 disassemble를 사용하면 되지만 한글자 더 치는게 귀찮다고 생각했기 때문에,, 해결하기 위한 방법을 찾아냈다. 아래와 같이 명령어를 실행하고, 다시 gdb에 접속하면 잘 되는 것을 확인할 수 있을 것이다.!echo "alias -a disas = disassemble" >> ~/.gdbinit 다들 시간 아끼시길...

  • format_list_bulleted Hacker/Pwn
  • · 2024. 10. 12.
  • textsms