ialleejy 님의 블로그

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이번에 사이버 공격방어대회에 참가하게됐다. 팀명은 MJSEC 으로 참가하게됐다.내가 참가한 부분은 일반부이며 총 321팀 중 60등, 상위 20%를 달성하게됐다. 근데 다들 너무 잘푸는 것같다... 더 열심히 공부해야겠다.문제분야이번에는 분야가(1) WEB(2) PWN(3) REV(4) FORESINC(5) CRYPTO(6) AI가 나왔다총 우리팀은 5문제를 풀었고 나는 그 중에서 2문제를 풀었다.내가 푼 문제에대한 exploit을 적어 보고자한다. # joke -cryptojoke.pyimport randomjoke_list = [ 'Why did the function go global? It wanted more scope.', 'What do you call a dog that love..

대회 소개일시: 25.05.25 오후 1시부터 7시까지장소: 온라인내용: 웹해킹 CTF 25년 5월 25일 오후 1시에 대회를 참가하게 되었다!처음으로 CTF 대회에서 1등 해서 기분이 좋았다. 문제 요약이번 테마는 웹 해킹으로 CSRF, SQL Injection, JWT Attack, CSP Bypass, SSTI 주제의 5문제가 출제되었다.문제는 다음과 같이 나왔다. 내가 추측하기에 1. SSTI: Spiderman2. CSP bypass: One's blog3. SQLI: 8_chances4. CSRF: HSpaceCross5. Art Gallery: JWT_Attack 인 것같다. 나는 여기 중 8_chances와 JWT-Attack을 풀어보았다.WRITE_ UP8_chances1. 서비스 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.