ialleejy 님의 블로그

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이번에 핵테온 세종 2025에 MJSEC 1기& WHS 3기 친구들과 함께 대회를 나갔습니다! 이번 대회는 좀 아쉬웠지만 다음 대회에 꼭 본선을 나가길 바라며 writeup을 작성해보겠습니다. "그래도 57등!!!"[푼 문제]Reversing1. Barcode1. 실행해보기Usage와 예시문이 적혀있다. 한 번 적어보자오 깃발이 보인다. 느낌이 바로왔다. 입력값을 넣어서 FLAG가 나온다면 그것이 FLAG임을 알 수 있었다. 그렇다면 코드가 어떤식으로 되어있는지 분석을 해야한다. 해당문제를 IDA로 접근해보았다.(1) start _libc_start_main(main, ...) 을 호출해서진짜 우리가 분석해야 할 main 함수로 점프하는 코드 중요한 main함수를 봐보자__int64 __fastca..

오랜만에 나의 이야기를 적게 되었다. 의식의 흐름기법으로 적어보려고 한다23년으로 거슬러 올라가게 된다.   23년 10월, 인생의 시작제1장 - 그날의 기억23년 10월 17일, 나는 정보보호병으로서 국방의 의무를 다했었다. 그날, 드디어 업무 전화에 시달리지 않는 자유를 만끽했었고, 그 짜릿한 해방감은 말로 다 표현할 수 없을 정도였었다.그러나 위병소를 뒤돌아본 순간, 지난 1년 6개월 동안 청춘을 함께 나눈 동료들과 늘 곁에 있어줬던 정보사령부가 서서히 멀어져 가는 모습을 보며 가슴 한편이 묘하게 뭉클 해졌었었다. 눈앞에는 맑고 파란 하늘이 펼쳐졌지만, 그 뒤로는 잔잔한 노을이 스며드는 장면이 어찌나 인상적이던지, 내 감수성이 다시 한번 폭발한 듯했었다. 제 2장- 빈자리에서 찾은 시작나는 코로나 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

요 대회를 참가해보았다. 한 문제 풀었는데 write-up을 작성해볼려고 한다!신기한게 맵 형태로 되어있다. 기존 CTF와 다른 느낌… Account Service를 풀어보자~ [Account Service]들어가면 로그인과 회원가입페이지가 보인다. - 로그인 페이지 - 회원가입페이지 느낌상 파일업로드, sql 인젝션 느낌이 났다. 한 번 개발자도구로 소스코드를 보자! 확인해보니 저런 코드가 있다. 음 fileupload 느낌이 확났다. 따라서 /upload_ok.php에 php 파일을 업로드해서 플래그를 읽으면 될 것같았다. - 그냥 이미지를 넣고 로그인하면요런식으로 업로드 된 파일이 적용되지 않고 기본 이미지로 적용된다. 자 코드로 업로드해보자import requests # 서버 URL url = "..