OutDoorFrog의 리버싱 이야기
그동안 봐왔던 리버싱 문제 유형 정리
안녕하세요 블로그의 주인장 OutDoorFrog입니다! 오늘은 그동안 봐왔던 리버싱 문제 유형에 대해서 정리해보겠습니다. 봐왔던 문제들부터 정리해봅시다. 1. 루비 리버싱 [HITCON CTF 2016 Quals 바로 가기] 그 때는 디스어셈블러도 찾지도 못했습니다만 다음에 나온다면 해결할 수 있을 듯 싶군요. 3. 자바 리버싱 [JavaEasy 풀이 바로 가기] 해킹 캠프에 대해서 준비했을 때 JavaDecompiler를 사용한 풀이 방법을 봤었습니다. (그래서 빠르게 풀고 ILoveRegistry 문제, YEE 문제에 시간을 다 할당했습니다.) 4. C# 리버싱 DotPeek이라는 C# Decompiler를 써서 푸시면 됩니다. 자바, C# 같은 언어들은 디컴파일러의 효율이 굉장합니다.(안 쓰면 손해..
Layer 7 CTF 2018, SECT CTF 참여 후기
안녕하세요 블로그의 주인장 OutDoorFrog입니다! LAYER 7 CTF 2018 SECT CTF 심심풀이로 참여해봤습니다. SECT는 금요일 , Layer 7은 토요일에 참여했습니다. 경험을 위해서 참여했는데 많은 것을 얻어가는 듯 합니다. 암호화 루틴은 알아냈는데 복호화 루틴을 못 구하거나 리버싱 환경은 다 구축하고 리버싱을 못하거나 안티 리버싱에 뇌가 곤죽이 되버린다던가.. 통합적으로 느낀 것은 문제가 리눅스 환경으로 많이 나오더군요. TheEnd 문제로 리눅스, 암호화 루틴을 가진 문제에 대비를 했는데도 불구하고.... 더 높은 난이도에 뇌가 곤죽이 되버린 듯 합니다. 제가 생각하기에 CTF란..... "내가 어떤 문제를 고민했다"것을 보여주는 행사인듯 싶습니다. 자신이 어떤 문제를 경험했는지..
안녕하세요 블로그의 주인장 OutDoorFrog 입니다! 교내해킹방어대회에 참전해봤습니다! 음 그래서 문제를 풀고 있었습니다. 포렌식 문제 위주로 나와서 사실상 리버서가 할 것이 없더군요.. 그래도 포렌식 툴을 열심히 검색해서 문제를 풀고 있었습니다. 1문제는 맞추고 나머지 한 문제에서 답인듯 한 문자열들이 있었습니다. 3 ~ 4개이기 때문에 넣어보고, 다른 방식으로 풀어보자 생각했습니다. 그런데 어느 순간 안 들어가지더니 밴을 당한 겁니다! 관계자의 말에 따르면 SQL Injection으로 공격으로 판정된 듯 싶습니다. 포렌식 문제가 가득해서 상위권은 못 차지했지만 그래도 포렌식 문제를 풀어봤다는 것만으로 만족합니다. 리버스 엔지니어링 문제 롸이트업나오는데로 확인하고 리뷰하겠습니다. 감사합니다.