분류 전체보기
-
DIMICTF 2018 finals WriteUp정보보안/CTF 문제풀이 2018. 7. 23. 14:01
전국청소년모의해킹대회(KDMHSCTF) 본선에서 1등을 했다! https://github.com/JunhoYeo/WriteUps/tree/master/CTF-2018/DIMICTF-finals에어컨 바로 아래 자리여서 몇시간 지나니 매우 추워져서 바들바들 떨었다. 결국 맥북으로 모네로 채굴기 사이트를 들어가 팔에 대면서 했다. 1빠로 guess_returns를 풀고 칭찬받았다. 최근에 단축 url 알고리즘을 살펴본 적 있어서 bit.ly가 금방 떠올랐던 것 같다. MAAAATH는 pwntools, eval()을 사용하면 쉽게 풀 수 있었다.Waiting, DIMISTORAGE는 다른 분들보다 늦게 풀었다. 조금 아쉬웠지만 풀릴 땐 너무 좋았다.image를 먼저 푼 것이 되게 큰 비중을 차지한 것 같다. ..
-
Mac에 Python3용 KoNLPy 설치하기프로그래밍/기타 2018. 7. 22. 16:42
Mac에 Python3용 KoNLPy 설치하기 macOS High Sierra(10.13.3)을 이용하고 있는 필자는 Python3 프로젝트에 한국어 정보처리를 위한 패키지인 KoNLPy를 사용하기로 결정했지만 설치과정에서 엄청난 난관(難關)을 겪는다. 깃허브를 살펴보니 KoNLPy의 이슈가 대부분 Python2 위주로 처리되는 것 같았고, 구글링해도 유용하다고 느껴지는 자료가 많지 않았다. 이것으로 필자가 Python2 EOL 카운트다운을 지켜보는 시간이 늘어날 것 같다. 다른 괜찮은 모듈이나 패키지를 구할 수 없었고(대부분 내부적으로 KoNLPy를 이용해 확장하는 형태가 많았다), 굳이 시대를 역행하면서까지 Python2로 프로젝트를 옮길 이유가 없다고 느껴졌기 때문에 필자는 '반드시 KoNLPy를 ..
-
2018 KDMHSCTF 예선 끝나고 푼것들정보보안/CTF 문제풀이 2018. 6. 24. 21:55
easy logineasy login ( 990p )oh so easy login ;) hint : guest 주어진 사이트에 들어간다. admin 계정을 따는 게 최종 목표일 것이다. 먼저 힌트처럼 guest/guest로 로그인한다. 쿠키값을 보니 guest라는 값이 있다. 이를 통해 유저를 식별하는 것으로 보인다.이렇게 admin으로 쿠키값을 변조하고 페이지를 다시 로딩하면 admin이 될 수 있다. 안녕 나는 PHP의 strcmp 함수 취약점을 이용해서 익스플로잇이 가능한 문제야! 라고 온몸으로 외쳐준다.wargame.kr의 strcmp 문제에서 배웠던 취약점이다. PHP의 strcmp 함수는 입력값을 배열로 넣으면 NULL을 반환한다는 것이 그 내용이다. 이를 패치하려면 ==가 아니라 ===로 엄..