Hack The Packet 썸네일형 리스트형 [우탱]IE_0day 취약점 찾기 # 문제 3-1. 웹 서핑 중 악성코드에 감염된 PC를 검사하던 중 의심 스러운 URL 을 발견하게 된다. 보안 담당자는 총 2단계에 거쳐 공격이 진행이 되었다고 판단하였다. 이 때, 2단계에서 악성코드가 접근하는 URL은? 3-2. 3-1의 공격에서 사용한 취약점은 무엇인가?Key format : CVE-XXXX-XXXX # 풀이 해당 문제는 2012년 9월 17일 MS 에서 "Image Arrays Remote Code Execution Vulnerability" 제로데이(0-Day) 보안 취약점(CVE-2012-4969)이 발견된 것을 블로그에 공개한것에 기반이 되었다. (URL : http://technet.microsoft.com/en-us/security/advisory/2757760) 최초로.. 더보기 [GAL][Middle]웹쉘 찾기. # 문제WebShell을 찾아라!!!Find WebShell# 풀이웹쉘을 만드는데 가장 많이 사용되는 eval을 키워드로 검색한다. 키워드를 검색하게 되면 다음과같은 코드를 확인할 수 있으며 Base64로 인코딩되어있는 값을 디코드하게되면 Webshell의 원본 소스를 확인할 수 있게 된다. 소스를 확인하면 맨 아래에 2012_HTP_PASS라는 변수를 확인할 수 있으며 이를 디코드하면 된다. 더보기 [JaneBlack]모바일 패킷 분석 # 문제 애니팡을 하기위해 스마트폰을 샀다. 어떤 기기인가? 그리고 이 게임의 로더 파일명은 무엇인가? # 풀이 최근 카카오톡 기반 모바일 게임이 급증하면서, 이에 대한 트래픽은 어떻게 되어 있는지 궁금해졌다. 패킷을 조작하여 점수를 바꿀 수 있는지, 게임을 하지 않고도 점수를 올릴 방법이 있는지 등. 다양한 공격 기법이 가능한지 여부를 확인하기 위해서이다. 본 문제는 이런 공격기법에 대한것보다는, 기본적인 질문으로 구성하였다. 1. 기기 정보는? 게임 시작과 동시에 캡쳐된 패킷이다. 어떤 요청이 나갔는지 살펴보기 위해 http.request 로 간단히 필터를 걸어 살펴본다. 대부분 비슷한 요청 쿼리를 확인 할 수 있다. 이 가운데, 다른 서버로 디바이스 정보가 나가고 있는 것을 볼 수 있다. 상세 정보.. 더보기 필터왕 선발 대회 결과 올해 처음으로 본선과 동시에 필터왕 선발 대회도 진행하였습니다. 문제와 관련없는 필터를 "효과적으로" 많이 작성하는 분을 뽑는 대회였는데요. 본선에도 진출하셨던 if님이 필터왕으로 선발 되셨습니다. 안타깝게 우승을 놓치신 분이라, 필터왕으로 선발 되셔서 더욱 기뻤습니다. 다시 한번 축하드리며, 필터왕의 보고서를 공개 합니다 ;) 더보기 2012 Hack The Packet 본선 결과 지난 2012. 11. 09 POC 이벤트룸에서 진행되었던, 핵팻 본선 결과입니다. 본선은 1시간 30분 가량 진행 되었는데요. 초반에 10~20점 차이로 순위가 박빙이었습니다. 종료시간이 얼마 남지 않고 loca님이 압도적으로 1위 자리를 차지하셨습니다. 내년에도 또 만나길 기대해 봅니다 :) 참, 이번 본선에 나온 문제는 출제자 들이 블로그에 풀이법을 올릴 예정입니다. 일주일에 1~2개씩 순차적으로 공개할 생각입니다. 많은 관심 부탁드려용~^^ 더보기 2012 HTP 온라인 예선 문제풀이 온라인 예선 문제풀이 보고서를 공개합니다. 작성하느라 수고하신 참가자 분들께 감사인사 먼저 전합니다 :) 참고로 원래는 1위~5위까지 보고서 작성 및 본선 진출인데, 3위하신 mikoreaOmadkid 님이 사정상 본선에 진출하지 못하신 관계로 6위였던 0xMatthew 까지 본선을 진출하게 되었습니다. 더보기 2012 Hack The Packet notification 예선 Online : 2012.10.26 Fri. 19:00 - +01:00 ( 6 hours)Pcap Files. Finished. 결과 페이지 상위 5명 본선 진출 / 상위 3명에게는 POC 티켓이 주어짐.(단, 예선 통과자는 11월 1일까지 문제 풀이 보고서를 제출해야 함.)문제 풀이 방법이 참신할 수록 보너스를 많이 얻을 수 있음.부정행위 발각시 자격 박탈.Top 5 are qualified for QUAL / 3 POC tickets for TOP3(A qualifier should submit the report until Nov.11)You can get bonus points that requires new and inventive solutions.If you cheat on this c.. 더보기 2012 Hack The Packet Online PreQUAL 예선; Online : 2012.10.26 Fri. 19:00 - +01:00 ( 6 hours) 상위 5명 본선 진출 / 상위 3명에게는 POC 티켓이 주어짐.(단, 예선 통과자는 11월 1일까지 문제 풀이 보고서를 제출해야 함.)문제 풀이 방법이 참신할 수록 보너스를 많이 얻을 수 있음.부정행위 발각시 자격 박탈.Top 5 are qualified for QUAL / 3 POC tickets for TOP3(A qualifier should submit the report until Nov.1)You can get bonus points that requires new and inventive solutions.If you cheat on this contest, you should be disqua.. 더보기 2011 HTP 문제 대 방출!!!!!! 2011 Hack The Packet은 어떻게 운영이 되었으며, 어떤 문제가 출제 되었는지 내용 공유해요 :)예선은 온라인/오프라인으로, 본선은 POC 이벤트 룸에서 진행되었어요.예선을 통과하면, POC 발표를 들을 수 있는 티켓을 제공했고요. 본선 최종 우승자에게는 XX을 드렸었지요. 올해는 어떤 방식으로 진행되고, 어떤 문제가 나올까요?^^ 우승자는 누규?! 상품은?! 아래 예선 TOP5의 보고서로 미리 공부해보세요. 2012 우승자가 되실수도~~PCAP 파일은 따로 올리지 않겠습니다. 원하시는 분은 events@hackthepacket.com 으로 문의해주세요!참, 핵팻은 트위터 뿐만 아니라 페이스북 페이지도 있답니다. 좋아요 클릭~ 짜잔~ 2011 핵팻 운영 및 출제 멤버들입니다. 올해 운영 멤버.. 더보기 Members ## HTP@POC2013 ## LuLBot / Ahreum / leop4rdan / GAL / Wootang / JisunE / JaneBlack / ChakYi / disaster /0xMatthew ## HTP@POC2012 by Rainbow7 ## No.5 leop4rdan / No.6 GAL / No.7 Wootang / No.8 JisunE / No.9 JaneBlack / No.10 ChakYi / No.11 disaster ## HTP@POC2011 by BunnyBlack ## GAL / ggobi / Wootang / Ahreum / LuLBot /JaneBlack / ChakYi ## HTP@POC2010 by AhnLab ASEC ## JaneBlack / ChakYi / RedH.. 더보기 이전 1 2 3 다음
