DIMICTF 2018 finals WriteUp

전국청소년모의해킹대회(KDMHSCTF) 본선에서 1등을 했다! 

https://github.com/JunhoYeo/WriteUps/tree/master/CTF-2018/DIMICTF-finals

에어컨 바로 아래 자리여서 몇시간 지나니 매우 추워져서 바들바들 떨었다. 결국 맥북으로 모네로 채굴기 사이트를 들어가 팔에 대면서 했다. 

1빠로 guess_returns를 풀고 칭찬받았다. 최근에 단축 url 알고리즘을 살펴본 적 있어서 bit.ly가 금방 떠올랐던 것 같다.  

MAAAATH는 pwntools, eval()을 사용하면 쉽게 풀 수 있었다.

Waiting, DIMISTORAGE는 다른 분들보다 늦게 풀었다. 조금 아쉬웠지만 풀릴 땐 너무 좋았다.

image를 먼저 푼 것이 되게 큰 비중을 차지한 것 같다. 1시간 뒤에 희성이가 풀어서 동점이 되었다. 이 녀석을 마지막으로 다른 문제를 풀지 못해서 몇시간 동안 긴장하고 있었다. 

끝나고 다음날 하는 DISCTF를 위해서 대전에 갔다. 태건이랑 현이랑 고속버스를 타고 갔는데 롸업 쓰다가 자버렸다. 택시타고 대신고쪽으로 가려다가 걍 중간에 가장 가까운 카페에 가려고 했었는데 꼭지 24시간 다방이였나 하는 곳에 내리게 되었다. 그렇게 건전한 골목은 아니였고, 우영이랑 창수를 만나서 반반 나눠서 다시 택시를 타고 탈출했다.

택시에서 현이가 UAF 취약점에 대해서 설명해줬다. 나름 취약점에 대해서 구글링을 하고 구조도 분석해서 포인터를 변조하면 될 것 같다는 생각은 했는데 막 어딘가를 오버플로우해서 덮어씌우고, 그러기 위해서 주소 계산하고, 디버깅하고 해야 할 것 같았고, 그게 막막해서 대회 때 제대로 못 했던 것 같다. 그게 아니였다. 정말 아까웠다.

창수네 집에 가서 UAF 익스플로잇을 작성하고 놀았다.

고작 나 같은 사람이 내가 이런 곳에서 1등을 먹을 실력이 되는지는 잘 모르겠지만, 파이썬 소켓 프로그래밍(Waiting)이나 UAF 취약점(uaf), cURL(DIMISTORAGE) 등등 새로운 것을 많이 배울 수 있는 기회가 된 것이 기쁘다. 또 pwntools, PIL 등으로 실제 대회의 익스를 짰다는 사실도 정말 기쁘다. 처음 정보보안이라는 분야를 알게 되고 나갔던 우분투 CTF나 HSOC CTF를 생각해보면 리버싱이나 포너블은 1문제도 못 풀었었다. 그때만 해도 리버싱이나 포너블이 나오면 겁부터 먹고 '진짜 내가 이걸 pwn할 수는 있을지'가 두려웠던 것 같다. 한번도 이런 문제를 풀어본 적이 없으니까 말이다. 그런데 점점 한문제씩 야매로라도 풀어보고 나름대로 공부도 하고 하면서 그런 '겁'이 사라지게 된 것 같다. 이제 적어도 도전은 할 수 있게 된 것이다. 물론 이번에도 대회 동안 포너블은 한 문제도 못 풀었고, 리버싱은 다른 분들처럼 Waiting 밖에 못 풀었다. 그런데도 한 번씩 구조라도 살펴보고 삽질이라도 했으니 처음의 나보다는 조금 더 가치있는 시간을 쓴 게 아닐까 싶다(grin).

결론은 아무말인 것 같고, 글 윗부분에 깃허브에 올린 라이트업 링크가 있다. 롸업도 슬슬 정리해야겠다. 저장소가 난리났다.