writeup 4 [SF] 2024 SecurityFirst Hacking Contest 후기 이번에 시큐(SecurityFirst)에서 해마다 진행되는 신입생들과 함께하는 연초대회를 진행하였습니다. 1학년때 참여할때는 아무것도 모르는 상태에서 참여하였고 2학년 운영진이 된 이후로는 대회를 참여하고 싶었지만 대회를 문제 출제를 해야하기에 대회 참여를 못했습니다. 그리고 군대를 갈 예정이었는데 좋은 제안이 들어와서 3학년도 학교생활을 하게 되어서 이번에는 꼭 수상을 해보고자 그동안의 한을 풀고자 대회를 진심모드로 풀이하였습니다. (36시간 대회중 거의 32시간을 풀이했던것 같습니다.) 운이 좋게도 수상을 하였지만 뭔가 풀 수 있던 문제인 것 같았는데 못풀어서 좀 아쉬움이 있었습니다. 운이 좋게도 포렌식 문제를 올클하였고 괜찮은 문제(GPT 구조 이해, NTFS, FAT32 복구 및 간단한 아티팩트 .. 외부 활동 2024. 3. 11. [UofTCTF] - [for] EnableMe write up 다음 문제입니다. 이제부터 적는 문제들은 제가 대회기간에 풀이하진 못했던 내용(대회 시간을 착각함..)이고 그 이후에 추가로 풀어본 내용들 입니다. 해당 문제는 확장자에서도 알 수 있듯이 매크로 기능이 담긴 word 파일입니다. 이런 파일 자체는 매크로 기능을 악성파일로 많이 사용하였기에 일반적인 방법으로 지금은 사용할 수 없는 방식이지만 해당 문제에서는 매크로 기능에 대해 알고 있는지에 대해 물어보는 문제인것 같습니다. 먼저 그럼 매크로와 관련된 내용을 확인해봤습니다. word 파일을 열고 아래 사진에 있는 부분을 통해서 매크로를 확인할 수 있습니다. 아래 사진처럼 매크로가 있는 것을 확인할 수 있습니다. 해당 코드를 보면 대충 v9은 v6을 통해서 무언가를 만들고 v10은 v7를 이용해서 무언가를 만.. CTF/UofTCTF 2024. 1. 16. [UofTCTF] - [for] Secret Message 1 write up 다음은 토론토대학교에서 출제한 CTF 중 포렌식 롸업을 적어볼까 합니다. 대회시간을 잘못 알아서 제대로 풀이하진 못했지만 풀이했던 내용들에 대해서 적어봤습니다. 해당 문제는 secret.pdf에서 가려진 내용을 찾는 문제입니다. 다음과 같이 내용이 있는데 저같은 경우는 whale로 열어서 가려진 부분을 복붙을 하였더니 플래그를 획득할 수 있었습니다. CTF/UofTCTF 2024. 1. 16. [Wolv CTF] - [for] Dino Trading write up 디지털 포렌식 CTF에서는 주로 네트워크 포렌식, 스테가노그래피 이 두 분야가 주로 나오는거 같습니다. 저는 아직 디스크 포렌식과 메모리 포렌식을 위주로 공부했어서 네트워크 포렌식 문제가 나오면 풀지는 못했지만 이번 CTF에서는 네트워크 포렌식 문제가 제일 쉬운 문제가 나와서 풀이할 수 있었습니다. 먼저 해당 문제의 지문입니다. 지문을 보면 아무도 우리가 보낸것을 볼 수 없다고 하니 그것을 보게 되면 문제가 풀리겠다는 것을 예측할 수 있습니다. 먼저 네트워크 패킷 파일이 제공되었으니 Wireshark를 통해서 열어줬습니다. 문제를 풀이하기 전에 네트워크 관련된 지식이 없어 틀린 부분이 있을 수 있다는 점 양해 말씀 드리고 시작하겠습니다. 먼저 해당 패킷의 가장 마지막 부분입니다. 해당 사진을 자세히 보시.. CTF/Wolv CTF 2023. 3. 22. 반응형 이전 1 다음
