kangsecu's B1og

2017 CodeGate open ctf write up 본문

Web Hacking/write up

2017 CodeGate open ctf write up

Kangsecu 2017. 4. 13. 21:52

처음으로 국제 해킹방어대회 코드게이트에 참가하였다.이번 코드게이트2017은 코드게이트 10주년을 맞아 동대문 디자인 플라자(DDP)에서 진행 되었다.

나는 본선 진출자가 아니여서 13일에만 참가하였다. 그래서 아쉽지만 open ctf, bob세미나,주니어 보안 세미나 밖에 참가하지 못했다. 그럼 이제 부터 오늘 내가 직접 풀어본(사실 풀다가 귀찮아서 때려친) open ctf 문제의 write up을 작성해 보겠다.(사실 내가 너무 쉬운것만 풀어서 쓸것도 없긴함)


open ctf는 "영주형보다 짱짱해커 강준혁" 이라는 닉네임으로 참가했고, 최종 30위를 하였다. 자 그럼 바로 시작해보자



pwnable

넷캐앳-100



이 문제는 처음에 시도했을때는 서버에 오류로 문제가 해결되지 않았었다. 그래서 misc를 몇문제 풀고오니 문제에서 주어진 nc 에 접속만 하여도



이렇게 답이 나오는 관경을 목격하게 되었다.

사실 나는 포너블을 공부한적이 없기 때문에 이 문제밖에 풀 수 있는게 없었다.

web

계산로봇-100



이 문제는 두 숫자를 입력해서 더한 값이 로봇이 원하는 값을 충족하면 클리어 하는 문제이다.


역시나 숫자를 바로 수정하는 것은 안되기에 일단은 더하기를 눌렀더니 url에 이런 코드가 보인다.



바로 이숫자를 로봇이 원하는 숫자로 변경후 다시 시도하니 클리어


한줄 알았지만 연속문제이다. 이번에는 계산로봇의 친구 란다;;



그러나 이 친구역시 같은 방법으로 쉽게 클리어했다.






플래그를 찾아라-100

이 문제 역시 flag를 찾는 매우 간단한 문제였다.




드래그를 해보래서 드래그를 했더니 저런 문장이 나왔다. 그래서 바로 html코드를 살펴보니



이렇게 flag가 떡하니 있다.



EasyWeb-100

이 문제는 정말 쉬웠다.




이렇게 문제가 있었다. 그냥 3번 파일을 열어보니 이상한 사진과 url 에 이러한 코드가 떳다.



그래서 바로 hidden.php?number=5를 대입했더니



이렇게 flag값을 던져 준다.



misc

값을 엄청 엄청 엄청!-100

이 문제는 두번째로 풀었던 문제이다. misc니까 부담없이 풀려고 들어갔다.



이렇게 되있길래 이것저것 입력을 해 보다가 아무생각없이

xxxxxxxxxxxxiwantflagzzz 를 입력 하였더니



이렇게 해결됬다.



뚱이와 대화하기-100

이 문제는 말그대로 뚱이와 대화를 하는 문제 였다.



여기에 아무거나 막 쳐서 계속 보내니까 뚱이가 flag를 주었다.





what's the matter?-100

이 문제는 최근 유행하는 바퀴벌레,햇두부 문제와 비슷한 느낌이었다.

약간 코드업의 프로그래밍의 신 같은 느낌이기도 했다.



문제가 이렇게 있길래 보나마나 7병일리는 없고 힌트를 주길래 힌트를봤다.



보자마자 알았다.



순서의 중요성-100

이 문제는 처음으로 misc같은 문제였다.



문제에 접속하면 이렇게 암호값을 주는데

처음에는 한글로 바꿔보고, 알파벳 순서로 나열해보고 하다가

마지막에 결국 시저암호로 복호화를 해서 클리어 하였다





p.s 대회가 5시 종료 예정으로 되있어서 계속 문제를 풀다가 4시쯤에 세미나를 보느라 접어뒀는데 4시 30분에 이미 대회가 종료 되었다고 하더라

종료가 된후에 마지막 웹문제를 푼 것이 조금 아쉽다. 사실 남은 dududud같은 misc문제는 모스부호로 노가다를 하면 풀리는 문제였고,

PBy1sbeauty 문제는 스테가노그라피 문제였다. 사실 스테가노그라피 문제는 많이 안풀어봐서 open stego없이는 못푸는데 맥에서 환경이 안되서 결국은 못풀었다, 그리고 포렌식, 리버싱은 아예 할줄을 몰라서 손도 못댔다.

이벤트 문제라고 좀 활동적인 문제들이 있었는데 이벤트 문제들은 보안 세미나를 들으며 문제를 풀었기 때문에 풀지 못했다.

처음으로 참가한 코드게이트에서 좋은 경험을 하고 가는것 같다. 내년에는 본선 진출자로 참가하고 싶다.


'Web Hacking > write up' 카테고리의 다른 글

2018 H3X0R ctf write up  (0) 2018.07.06
2018 Asis CTF Write up  (0) 2018.05.03
2018 Sunshine CTF writeup  (0) 2018.04.10
2017 ROOT CTF write up  (0) 2017.12.25
2017 H4C ctf write up  (4) 2017.08.01