I solved some of challs which I got from nobodyisnobody github. And the challs are nice, so I solved them. House of Minho chall was awesome too, but I’ll introduce it in another post. https:/...

지난 11월에 POC2023 컨퍼런스에 다녀왔습니다. 블로그 글을 미뤄두면 미뤄둘수록 다시 꺼내기가 힘든 것은 후기나 CTF 라업이나 마찬가지인 것 같습니다. POC 컨퍼런스는 국내에 개최되는 국제 보안 및 해킹 컨퍼런스로, 2006년부터 매년 11월에 개최해오고 있습니다. 전 세계의 해커들이 모여서 자신들이 연구하고 있는 분야에 대해 소개하고, 최...

HSPACE를 통해서, 선린인터넷고등학교 해킹 동아리인 Layer7에서 CTF를 개최한다는 걸 알게 됐고, 상위 7등 안에만 들자는 생각으로 참여하게 되었다. Scoreboard 열심히 문제를 풀다 보니 대회 종료 당일 오전 4시까지 1등이 될 수 있었으나, 막상 잠자고 오니까 2등이 되어서 아쉬웠다. 역시 웹이나 리버싱 쪽도 지식을 많이 길러...

작년 인코그니토 CTF는 개인전이었는데, 이번에는 인코그니토 CTF는 팀전으로 진행됐다. 예선전과 본선전이 따로 있는 것 같은데, 이번 2023 INC0GNITO CTF 예선전에서 Security Factorial 동아리가 1등을 거머쥐었다. 그중에서 내가 풀었던 포너블 2문제(calc, KidTheFlagThief)에 대해 정리하려고 한다. 1...

Due to attending POC Conference, I couldn’t entirely solve this. During CTF, I found a vulnerability that custom heap which they implemented has BOF, but it takes a longer time for me to exploit it...

There were fun pwn challs on this ctf. I couldn’t solved all pwn challs during ctf, but I want to introduce some of them on blog. https://ctftime.org/event/2080 pivot [0x01] Summary mysql ...

I solved all pwn problems, but the probs are easier than the probs of other category I think. Anyway, I was impressed a little by a pwn chall (memstream), so I wrote this write up. https://ctf...

I solved 4 pwn (Beginner Menu, Starter Buffer, Bugsworld, and Frog Universe in C), 1 crypto (coding), and 1 misc (New Management). Bugsworld [0x00] Description The original BUGSWORLD interp...

RPS [0x00] Description Just a classic game of Rambunctious Parchment Snippers. Author: Rench 77 solves [0x01] Summary After obtaining the seed of the srand through FSB, predict the ...

최근에 Git-based CTF에 대해 좀 공부해야 할 일이 있었는데, 관련해서 자료가 논문과 깃허브밖에 없어서 논문 번역을 오랜만에 좀 해 봤습니다. 혹시나, 이에 대한 내용이 필요했던 분들께 도움이 되었으면 하는 마음으로 내용을 공유합니다. 논문의 출처는 다음과 같습니다. SeongIl Wi, Jaeseung Choi, and Sang Ki...