OutDoorFrog의 리버싱 이야기

OutDoorFrog의 리버싱 삽질 일기입니다! 아주대 OpenCTF에 참여했습니다! 저는 CTFTime, FaceBook을 이용해서 국내, 국외 CTF에 참여했었습니다. 하지만 대학교에서 주최하는 CTF에 단 한 번도 참여한 적이 없었습니다. 우리나라 대학교 CTF에서는 어떤 문제가 나올지 궁금해서 출전하게 되었습니다. 그리고 지금부터 리뷰를 시작하겠습니다! 아주대 OpenCTF에 참여해서 느낀 점 해킹 캠프 때처럼 문제의 난이도가 잘 분포되어 있다는 것을 느꼈습니다. 초보 CTF 플레이어를 배려하듯 처음 참여하는 초보자도 풀 수 있는 문제들이 몇 존재했습니다. 하지만 난이도가 상당히 있는 문제들도 있었습니다. 예) Mission, VVS, Woojin Handsome 같은 문제 Mission 문제는 ..

안녕하세요! 해탈한 OutDoorFrog 입니다! 사이버 가디언즈 리그 4차전에 나가보았습니다. 리버싱이 3문제, 각 문제를 요약해보자면... 1.Diamond Q : 너는 루비 리버싱을 할 줄 아니? A : 아뇨. 2회차 롸업도 안 봤습니다. 상황 해설 : 리눅스에서 루비 개발 환경 구성했습니다. 혹시 모르니까 디컴파일러도 설치했습니다.(못 써 먹었지만) 디스어셈블할 수 있는 코드를 만들었고, 에러가 났습니다. 결국 친구가 디스어셈블한 코드를 보내줬습니다.Check1, Check2 함수의 내용을 보고 멘탈이 붕괴되서 다음으로 넘겼습니다. (손절했는데 (갓)친구가 풀었더군요.) 2. go enc(너는 해시라는 존재를 알go 있니?) 가서 해석해! 디컴파일러! (Error : Decomfile Fail) ..

안녕하세요 블로그의 주인장 OutDoorFrog입니다! LAYER 7 CTF 2018 SECT CTF 심심풀이로 참여해봤습니다. SECT는 금요일 , Layer 7은 토요일에 참여했습니다. 경험을 위해서 참여했는데 많은 것을 얻어가는 듯 합니다. 암호화 루틴은 알아냈는데 복호화 루틴을 못 구하거나 리버싱 환경은 다 구축하고 리버싱을 못하거나 안티 리버싱에 뇌가 곤죽이 되버린다던가.. 통합적으로 느낀 것은 문제가 리눅스 환경으로 많이 나오더군요. TheEnd 문제로 리눅스, 암호화 루틴을 가진 문제에 대비를 했는데도 불구하고.... 더 높은 난이도에 뇌가 곤죽이 되버린 듯 합니다. 제가 생각하기에 CTF란..... "내가 어떤 문제를 고민했다"것을 보여주는 행사인듯 싶습니다. 자신이 어떤 문제를 경험했는지..

안녕하세요 블로그의 주인장 OutDoorFrog 입니다! 교내해킹방어대회에 참전해봤습니다! 음 그래서 문제를 풀고 있었습니다. 포렌식 문제 위주로 나와서 사실상 리버서가 할 것이 없더군요.. 그래도 포렌식 툴을 열심히 검색해서 문제를 풀고 있었습니다. 1문제는 맞추고 나머지 한 문제에서 답인듯 한 문자열들이 있었습니다. 3 ~ 4개이기 때문에 넣어보고, 다른 방식으로 풀어보자 생각했습니다. 그런데 어느 순간 안 들어가지더니 밴을 당한 겁니다! 관계자의 말에 따르면 SQL Injection으로 공격으로 판정된 듯 싶습니다. 포렌식 문제가 가득해서 상위권은 못 차지했지만 그래도 포렌식 문제를 풀어봤다는 것만으로 만족합니다. 리버스 엔지니어링 문제 롸이트업나오는데로 확인하고 리뷰하겠습니다. 감사합니다.