본문 바로가기

2012 HTP

[우탱][Low]방화벽 접근 차단 분석 # 문제 기밀 구역에서 근무하는 우탱이는 몰래 인터넷을 하려고 한다. 하지만 방화벽으로 인해서 해당 페이지에 접근은 차단이 되었다. 어떤 사이트에 접속하려고 했었고, 우탱이가 보게된 경고 문구에 적힌 답은 무엇인가? Wootang was trying to access an Internet in as limited zone. But he couldn't go web page blocked by firewall. which site did he try to access and what sentence did he see? Key format : Domain_ sentence # 풀이 TCP 통신을 하기 위해서는 기본적으로 3 Way hand shake 연결방식에 대해서는 다들 잘 아실 꺼라고 생각합니다. ^.. 더보기
[GAL][Middle]네이트온 채팅 #문제국내 유명 메신저를 통해 친구에게 여자 친구 사진을 보냈다. I sent a photo of girlfriend of mine to someone via a famous korean messenger.#풀이네이트온 아이디(HTP__@2012POC.com)를 검색하여 스트림을 보게되면 HTP__@2012POC.com와 yhlovesb@hanmir.com의 아이디가 채팅한 글을 볼 수 있게 된다. 위의 글에서 IU.jpg라는 그림파일을 전송한 것을 알 수 있으며 해당 메시지의 근처 패킷에서 IU.jpg라는 그림파일이 전송되는것을 찾을수 있다. 해당 패킷에서 IU.jpg를 저장하고 SOI(FFD8)전과 EOI(FFD9)후의 데이타를 모두 삭제하고, 데이터 중간중간에 있는 "FILE 2 DATA 8191".. 더보기
[우탱]IE_0day 취약점 찾기 # 문제 3-1. 웹 서핑 중 악성코드에 감염된 PC를 검사하던 중 의심 스러운 URL 을 발견하게 된다. 보안 담당자는 총 2단계에 거쳐 공격이 진행이 되었다고 판단하였다. 이 때, 2단계에서 악성코드가 접근하는 URL은? 3-2. 3-1의 공격에서 사용한 취약점은 무엇인가?Key format : CVE-XXXX-XXXX # 풀이 해당 문제는 2012년 9월 17일 MS 에서 "Image Arrays Remote Code Execution Vulnerability" 제로데이(0-Day) 보안 취약점(CVE-2012-4969)이 발견된 것을 블로그에 공개한것에 기반이 되었다. (URL : http://technet.microsoft.com/en-us/security/advisory/2757760) 최초로.. 더보기
[GAL][Middle]웹쉘 찾기. # 문제WebShell을 찾아라!!!Find WebShell# 풀이웹쉘을 만드는데 가장 많이 사용되는 eval을 키워드로 검색한다. 키워드를 검색하게 되면 다음과같은 코드를 확인할 수 있으며 Base64로 인코딩되어있는 값을 디코드하게되면 Webshell의 원본 소스를 확인할 수 있게 된다. 소스를 확인하면 맨 아래에 2012_HTP_PASS라는 변수를 확인할 수 있으며 이를 디코드하면 된다. 더보기
[JaneBlack]모바일 패킷 분석 # 문제 애니팡을 하기위해 스마트폰을 샀다. 어떤 기기인가? 그리고 이 게임의 로더 파일명은 무엇인가? # 풀이 최근 카카오톡 기반 모바일 게임이 급증하면서, 이에 대한 트래픽은 어떻게 되어 있는지 궁금해졌다. 패킷을 조작하여 점수를 바꿀 수 있는지, 게임을 하지 않고도 점수를 올릴 방법이 있는지 등. 다양한 공격 기법이 가능한지 여부를 확인하기 위해서이다. 본 문제는 이런 공격기법에 대한것보다는, 기본적인 질문으로 구성하였다. 1. 기기 정보는? 게임 시작과 동시에 캡쳐된 패킷이다. 어떤 요청이 나갔는지 살펴보기 위해 http.request 로 간단히 필터를 걸어 살펴본다. 대부분 비슷한 요청 쿼리를 확인 할 수 있다. 이 가운데, 다른 서버로 디바이스 정보가 나가고 있는 것을 볼 수 있다. 상세 정보.. 더보기
필터왕 선발 대회 결과 올해 처음으로 본선과 동시에 필터왕 선발 대회도 진행하였습니다. 문제와 관련없는 필터를 "효과적으로" 많이 작성하는 분을 뽑는 대회였는데요. 본선에도 진출하셨던 if님이 필터왕으로 선발 되셨습니다. 안타깝게 우승을 놓치신 분이라, 필터왕으로 선발 되셔서 더욱 기뻤습니다. 다시 한번 축하드리며, 필터왕의 보고서를 공개 합니다 ;) 더보기
2012 Hack The Packet 본선 결과 지난 2012. 11. 09 POC 이벤트룸에서 진행되었던, 핵팻 본선 결과입니다. 본선은 1시간 30분 가량 진행 되었는데요. 초반에 10~20점 차이로 순위가 박빙이었습니다. 종료시간이 얼마 남지 않고 loca님이 압도적으로 1위 자리를 차지하셨습니다. 내년에도 또 만나길 기대해 봅니다 :) 참, 이번 본선에 나온 문제는 출제자 들이 블로그에 풀이법을 올릴 예정입니다. 일주일에 1~2개씩 순차적으로 공개할 생각입니다. 많은 관심 부탁드려용~^^ 더보기
2012 HTP 온라인 예선 문제풀이 온라인 예선 문제풀이 보고서를 공개합니다. 작성하느라 수고하신 참가자 분들께 감사인사 먼저 전합니다 :) 참고로 원래는 1위~5위까지 보고서 작성 및 본선 진출인데, 3위하신 mikoreaOmadkid 님이 사정상 본선에 진출하지 못하신 관계로 6위였던 0xMatthew 까지 본선을 진출하게 되었습니다. 더보기