Patriot CTF 2024 MISC 부문 문제 풀이
사용자 이름
점수
LamentTyphon
922
Dragonkeep
846
Jerrythepro123
500
sanmu
1312
6s6
200
p3cd0wn
100
우리 팀 웹 부문 풀이: https://dragonkeeep.top/category/PatriotCTF-WEB-WP/
팀워크 덕분에 나는 웹 초보자로서 유연하게 MISC 문제를 풀 수 있게 되었다(아니라고)
MISC
이모지 스택
팬케이크 만들기
RTL 웜업
에코만
RTL 이지
이모지 스택 ...
6월 30일 16:21에 게시됨
PHP 약타입 비교 연산의 동작 원리와 보안 우회 기법
서론
PHP 의 동적 타입 특성은 개발 편의성을 제공하지만, 특정 상황에서는 예상치 못한 보안 취약점을 야기할 수 있습니다. 특히 값의 비교 연산 과정에서 일어나는 암묵적인 타입 캐스팅 현상은 웹 애플리케이션에서 인증 우회나 입력값 검증 무효화 등의 문제로 활용되곤 합니다. 본 글에서는 이러한 느슨한 비교(Loose Comparison) 로직이 어떻게 작동하는지 기술적으 ...
6월 28일 20:31에 게시됨
setbuf를 활용한 ret2libc 공격 기법
1. 배경 원리
setbuf 함수는 다음과 같이 정의됩니다:
#include <stdio.h>
void setbuf(FILE *stream, char *buffer);
두 개의 인자를 받습니다:
stream: FILE 구조체 포인터로, 버퍼를 설정할 스트림(stdin, stdout 등)을 지정합니다.
buffer: 버퍼로 사용될 문자 배열 포인터. NULL로 설정하면 버퍼링이 해제됩니다.
이 함수는 파일 스트림과 메모리 버퍼를 ...
6월 22일 16:12에 게시됨
RSA 암호화에서의 특정 취약점 분석 및 해독
RSA 암호화 시스템에서 발생하는 몇 가지 흥미로운 취약점을 분석하고 이를 이용해 암호문을 해독하는 방법을 살펴보겠습니다. 특히, 소인수 $p$와 $q$가 매우 가까운 경우를 다루는 기법에 초점을 맞춥니다.
취약점 분석: $p$와 $q$의 근접성
RSA의 공개키는 모듈러스 $n$과 공개 지수 $e$로 구성됩니다. 여기서 $n = p \times q$이며, $p$와 $q$는 큰 소수입니다. 만약 $ ...
6월 10일 20:51에 게시됨
Buuctf - oruga 지도 경계 처리 문제 분석
경계 검사 로직 분석
다음은 방향에 따라 지도 내 이동을 제한하는 조건문입니다. 이 코드는 특정 방향으로 계속 이동하다가 장애물이 있을 때까지 진행되며, 경계를 넘어서지 않도록 보장합니다.
while (!map[v2]) {
if (v4 == -1 && (v2 & 0xF) == 0) return 0LL; // 왼쪽 이동 시 왼쪽 경계 도달
if (v4 == 1 && v2 % 16 == 15) return 0LL; // 오 ...
6월 5일 21:51에 게시됨
WebSocket 기반 회전 각도 조작을 통한 플래그 획득
문제 개요
이 문제는 WebSocket을 통해 클라이언트의 마우스 움직임을 서버에 전송하고, 특정 조건을 만족할 때 플래그를 반환하는 방식으로 구성되어 있다. 사용자가 중심점을 기준으로 마우스를 일정 각도 이상 회전하면 누적 각도가 계산되고, 전체 회전 수가 9999번 이상일 경우 플래그가 노출된다.
백엔드 로직 분석
서버는 Node.js 기반으로 ws 라이브러리를 사용해 ...
6월 1일 18:24에 게시됨
CTF 기초 가이드: 보안 경진대회 핵심 개념과 문제 해결 절차
CTF란 무엇인가?
CTF(Capture The Flag)는 사이버 보안 분야에서 진행되는 경쟁형 해킹 대회 형식이다. 참가자들은 다양한 보안 과제를 해결하여 숨겨진 '플래그(flag)' 값을 찾아내는 방식으로 점수를 획득하며, 최종적으로 가장 많은 점수를 얻은 팀이나 개인이 우승하게 된다.
이러한 대회는 암호학, 웹 보안, 역공학, 바이너리 익스플로잇, 포렌식 등 다양한 보안 기술 ...
5월 29일 12:58에 게시됨
Base64 인코딩 메커니즘과 CTF 문제 해결 전략
Base64 인코딩의 개념과 필요성
Base64는 바이너리 데이터를 인쇄 가능한 ASCII 텍스트 문자열로 변환하는 인코딩 스킴입니다. 네트워크 프로토콜이나 웹 환경에서는 바이너리 데이터를 직접 전송할 경우 데이터 손상이나 제어 문자 충돌이 발생할 수 있습니다. 이를 방지하기 위해 이메일 본문, JSON 페이로드, URL 파라미터 등 텍스트만 허용되는 채널에서 바이너리 데이 ...
5월 27일 20:36에 게시됨
CTF 이미지·오디오 포렌식 복합 문제 풀이
해당 도전과제는 다양한 디지털 포렌식 기법이 총망라된 복합 CTF 문제입니다. 이미지 내부에 숨겨진 데이터 추출부터 암호 해독, 오디오 분석까지 단계별 기술을 정리합니다.
1. 이미지 내부 파일 분리
압축 해제 후 fence.jpg 파일을 확보합니다. 겉으로는 평범한 이미지처럼 보이나, 내부에 추가 데이터가 숨겨져 있을 가능성을 검토합니다. foremost 도구를 활용하면 ...
5월 25일 20:01에 게시됨
타이푼: 파이썬 감옥 자동화 우회 방법과 그 구현
CTF 문제가 발전함에 따라, 점점 더 많은 자동화 해결 도구가 등장하여 CTFer들은 번거롭고 고정된 해결 과정을 피하고, 진정으로 배우고 의미 있는 부분에 집중할 수 있게 되었습니다.
pyjail(파이썬 감옥)은 최근 몇 년간 대회에서 자주 등장하는 전형적인 CTF 문제 유형입니다. 그러나 전통적인 WAF 우회부터 RCE 또는 파일 읽기 문제에 이르기까지, 시간이 지남에 따라 ...
5월 20일 00:04에 게시됨