HACKINTOANETWORK

OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

CTF/DEF CON 31

Prob 데프콘 31 예선전에서 첫 번째로 공개된 웹 문제입니다. zip 이나 tar 파일을 업로드 하는 기능이 있어 처음 Zip Slip 취약점을 생각하였지만.. 어림도 없는 소리.. 대회 끝나고 Writeup을 봤는데 뭔가 misc 느낌이 강한 문제인 거 같습니다. 그래도 확실히 세계 최고 대회인 만큼 뭔가 문제 퀄리티부터 다른 거 같네요... 이번 년도에는 아쉽게 budaejjigae 연합 팀으로 24등 마무리하여 본선 진출은 실패했지만 첫 시도 치고 (고수님들 덕분에) 정말 좋은 성적을 낸 거 같습니다. 감사합니다. 항상 부족함을 느낍니다. 내년엔 저도 실력 더 많이 올려오겠습니다. Exploit from urllib import parse from websockets.sync.client imp..

2023. 6. 4.

CTF/Cyber Conflict Exercise 2022

이 문제는 file 스키마("file://")를 필터링하고 있어서 file:/로 우회해주었다. 플래그 위치는 게싱. 비록 대회때는 풀지 못했지만 아쉬워서 롸업을 써본다. Flag : cce2022{020842efa58b5cd90a2917a5dedfd74a}

2022. 9. 25.

CTF/Cyber Conflict Exercise 2022

option=content&searchWrd=cce2022{ 는 flag 형식이 cce2022{플래그} 임으로 충분히 게싱 가능했고 내용을 검색하기 위해서 title에서 content로 바꿔주었다. 플래그 뒷 부분은 파이썬 스크립트로 브루트 포싱해보면 나온다. import requests import string url = "http://3.36.61.250/?option=content&searchWrd=cce2022{" flag = "cce2022{" def get_flag(url,flag): while True: for i in string.printable: if i == "#" or i == "%" or i == "&" or i == "_": continue res = requests.get(ur..

2022. 9. 25.

CTF/Cyber Conflict Exercise 2022

간단한 SQL injection 문제로 id가 admin이고 pw는 무시되는 쿼리를 삽입해주었다. 로그인 쿼리 예상 : SELECT * FROM user WHERE id='admin' # and pw='a'; Flag : cce2022{1722336ae592a8a47509a1908064e079}

2022. 9. 25.