Padocon + SBD

사용자 삽입 이미지
이번 주말에 저희 팀 PPP는 미쳤다 생각하고 동시에 두 CTF를 참여해보기로 작정했습니다 -_-;;
학기가 시작한지 얼마 안되서 팀원이 평소때보다 조금 적었지만, 참여한 사람들은 그런대로 나름 재미있는 시간을 보냈고 또 많이 배우는 계기가 되었습니다 :)
저희가 참여한 두 CTF는 많이들 아시는 파도콘과 Panda Security에서 주최한 WGSBD였습니다.
일정상 파도콘이 먼저 시작되었고 간간히 몇 문제에 막혀가며 고군분투했습니다. 가끔 말도 안되는 guessing 타입의 문제들도 몇 보였지만, 대부분 양질의 문제들이 많았었고 작년에 봤었던 ‘엄청 간단해 보이는’ binary exploitation 문제들이 구성되어있었습니다.
사용자 삽입 이미지

Thinking very hard...

옹기종기 모여서 열심히 고뇌하면서 문제들을 풀어 나갔습니다 ㅎㅎ
위 사진에 오른쪽 아래 코너에는 제 맥북 프로 모습이 보이는군요 후후 :p
파도콘이 시작된지 13시간 정도즈음 됬을때, wgsbd CTF를 시작했습니다. 총 15문제로 구성되있었고 1등에게는 iPad가 주어지는 대회였던지라 참여하는 팀들이 많더군요 +_+ 주최측이 스페인 보안그룹인지라 스페인 팀들이 다수 보였고 간간히 미국팀, 유럽팀들도 보이더군요.. 한국팀은 못본것 같습니다.
문제 수도 적고 아무래도 처음 여는 대회인것 같아서 금방 끝날법 했는데 생각보다 오래 가더군요..
각 문제들도 꽤 좋은 문제들이고 어려운 문제들이 준비되있었습니다. 그 중 web03문제는 흥미로웠는데, 해당 서버에 특정 커맨드를 실행 할 수 있었지만, 엄청 제한된 환경 때문에 bypass해서 저희가 원하는 커맨드를 실행하는데까지 꽤나 노력이 필요했습니다. 다음은 key (토큰)을 알아내기 위해서 사용한 쿼리입니다 -_-;;
cmd=eval%09read%09a%09$(set%09$(id%09$(printf%09%c%09$((9223372036854775807*2)))
$(printf%09%c%09$((9223372036854775807*2)))help);printf%09%c%09${123})%09$(printf%09
%c%09$PATH)var$(printf%09%c%09$PATH)tmp$(printf%09%c%09$PATH)a;echo%09$a
개인적으로 저는 wgsbd 보다는 파도콘 대회 문제에 좀더 치중하고 있어서 각 문제에 대해서 자세히는 기억이 안나지만, 전체적으로 재밌는 문제들이었던것 같습니다.
사용자 삽입 이미지
경기 중간즈음엔 몇시간 동안 1등 유지를 했었던 적도 있었다는.
저희 팀이 자고 일어나니 각 대회에서 몇 위씩 떨어져있더군요 ㅠㅠ
겨우겨우 정신차리고 다시 문제를 풀기 시작해서 경기 종료시점에 3위로 끝냈습니다.
파도콘이 끝난 시점에서 아직 wgsbd 경기는 문제가 다 풀리지 않아서 종료가 되지 않았었지만, 다들 너무 피곤해서 더이상 손대기 꺼려하는 분위기라 대충 마무리 지었습니다. 그래서 역시 wgsbd도 저희가 손을 땠던 시점 3위로 끝냈습니다.
역시 동시에 두 경기를 뛰는게 쉽지는 않았습니다.. 하지만 나름 재미있었던 경험이었고 그 과정에서 많이 배웠으니 우승은 못했지만 이득이 남는 기회였던것 같습니다~
각 대회를 준비, 운영해주신 모든 분들께 감사드립니다 ^^
wgsbd 모든 문제를 클리어하고 1등을 한 int3pids 팀에서 쓴 write-up을 보실 분은 아래서 다운로드하세요.

You may also like...

2 Responses

  1. err0r2 says:

    좋은글 받아갑니다. ^0^

  2. bean says:

    아 2개 대회를 동시에하셨군요 ㅎ
    수고하셨고, 보고서 잘보겠습니다~

Leave a Reply

Your email address will not be published. Required fields are marked *