do9dark

[DEF CON 26 CTF Qualifier 결과 : C.G.K.S 15등] 2018년 5월, DEF CON 26 CTF 예선전에 연합팀(C.G.K.S)으로 참가하여 15등이라는 성적을 거두고 본선에 참가하면서 경험하고 느낀 점에 대해 간단하게 기록을 남기기 위해 작성하였습니다. 예선전에서 오전에 중요한 약속이 있어서 늦게 참석하는 바람에 예선 문제 중에서 최근에 분석했던 내용을 바탕으로 나온 문제가 있었지만 이미 다른 팀원분이 풀어서 인증하지 못해 아쉬운 부분이 있었습니다. 본선에서는 팀에 도움이 되기 위해 팀원들과 본선에서 필요한 것들에 대해서 회의도 하고 주로 패킷 관련하여 분석 및 개발 등 미국행 비행기에 탑승하는 날까지 최선의 준비를 하고 출발하였습니다. [인천공항에서 대한항공 타고 라스베이거..

Internetwache CTF 2016 (2016.02.22) TenDollar 최초 ALL CLEAR :)

CODEGATE 2015 (2015.03.15) CTF 최초 FIRST BLOOD :)flag : th3_0wls_are_w4tching

The GNU C library dynamic linker expands $ORIGIN in setuid library search path이 글은 위 취약점을 확인해보는 과정에서 알게된 내용으로 구성되어 있습니다. (연관성이 많이 없을수도...) 현재 접속한 계정 확인$ whoami; id 먼저 hello.c 파일을 아래와 같이 작성하여 컴파일hello.c:123456789101112131415#include #include int main(){ char buf[4096]; readlink("/proc/self/exe", buf, sizeof(buf)); printf("----------[hello]----------\n"); printf("getuid(): %d\n", getuid()); printf..