2014년 08월 08일날 순천향대 청소년 정보보호 페스티벌 예선전이 열렸었습니다. 이번에 굇수분들이 많이 빠지셔서 운이 좋게도 본선에 진출을 하게 되었네요. 17일날 본선 라운드를 진행하는데 좋은 결과 있었으면 좋겠습니다. 본선 진출자분들과 관계자분들 그때 뵈요!
대회에 참여했던 사람으로써 간단하게 문제평을 해보자면 매끄럽지 못했던 문제들이 꽤 있었던 것 같습니다. Misc 200 같은 경우는 맥에서 키노트로 열면 키가 바로 보이기도 하였고 web200 같은경우는 출제자분이 의도했던 백터왜에도( 문제힌트로 Blind SQLI라고 나왔습니다) 여러 백터들이 있더군요. indirect sql injection이 그 중 하나였는데 대회 종료후에는 패치가 됐더군요.. system200도 아스키아머 때문에 문제를 풀지 못하는 경우가 있었는데.. 대회도중 no aslr, nx 서버환경등을 알려주더라구요(아는형이 따졌답니다) 제가 보안공부를 시작하고 처음 접했던 대회가 순천향대였던 만큼 아쉬운점들이 몇몇 있었습니다.
그래도 대회기간동안 밤을 새가면서 대회운영을 해주신 운영진분들 수고하셨습니다.
Writeup 첨부합니다.
xeros_2014_YISF_문제풀이보고서.pdf'General News > Life story' 카테고리의 다른 글
| 2015년도 하계 해킹캠프 Wireshark로 패킷 분석하기 발표자료 (0) | 2015.02.10 |
|---|---|
| 2014 제 9회 중고생정보보호올림피아드 예선/본선 후기 (4) | 2014.10.23 |
| 2014 코드게이트 주니어 세미나 발표자료 및 후기 (2) | 2014.04.03 |
| 근황.. (3) | 2013.12.31 |
| 합격! (0) | 2013.11.27 |