YISF은 8월에 끝났지만 이제서야 적는다. 사실 BOB하느라 문제만 내고 딱히 뭐 한거는 없다.
뭔가 heap으로 야무진 문제를 만들고 싶은데 어떻게 해도 다 heap note challenge가 되버린다. 아직 경험이 부족해서 그런 것 같다. 내년 중순에 입대를 할 것 같아서 다음 YISF은 못하지만 입대 전에 몇 문제 만들고 갈까 생각중이다.
misc 하 문제 pikachu와 pwnable 하 문제 yisf_hospital 문제를 만들었다.
pikachu
sh 같은 명령어로 날먹하는것을 방지하기 위해 /bin/sh 권한을 없애고 명령어를 치면 /bin/명령어 로 만들어서 execve로 실행하게 했다. cat flag를 만들면 된다. (* 도 필터링)
cat flag
0x67616C6620746163
pichu pikapi pika pika pika pika pikapi pikapika pichuchu pikapi pikapika pikapi pikapika pikapichu pikapi pikapi pika pikapi pikapika pichuchu pikapi pikapika pikapichu pikapika pikapi pika pika pikapi pikapika pikapichu pichuchu pika pikapika pikapi pikapika pikapika pikapika pikapichu pikapika pika pikapi pikapika pika pikapi pika pikapi pikapika pichuchu pika pikapika pikapi pika pikapi pika pika pika pika pikapi pikapika pikapichu pichuchu pika pika pikapi pika pikapi pika pika pika pika pika pikapi pika pika pikapi pika pika pikapi pikapika pichuchu pika pikapika pikapi pikapika pika pikapi pikapika pikapi pika pika pikapi pika pikapi pikapika pikapichu pikachu
가 된다. 소인수분해를 하면 적은 단어로 효율적으로 만들 수 있다.
yisf_hospital은 dreamhack에 올려서 풀이법은 자세히 말 못하지만 대충 heap note challenge 이다.
다음 yisf에는 좀 더 고퀄리티의 재미있는 문제를 내도록 하겠다.
https://dreamhack.io/wargame/challenges/1455
다들 와서 한번씩 문제 보고가세욥..
'후기' 카테고리의 다른 글
2024 충청권 사이버보안 경진대회 후기 (0) | 2024.09.28 |
---|---|
BOB 13기 [취약점 분석] 트랙교육 후기 (0) | 2024.09.05 |
BOB 13기 [취약점 분석] 1달 후기 (0) | 2024.08.01 |
BOB 13기 공통교육 후기 (0) | 2024.07.16 |
BOB 13기 취약점 분석 트랙 합격 후기 (0) | 2024.07.13 |