Wani CTF 2023 review
목요일 저녁에 ctftime에 들어갔는데 위 씨텝이 진행중이었다.
잠깐 참여했는데 7번까지는 술술 풀렸다. 8번 문제에서 type confusion 일으켜서 원하는 함수를 실행시키는 것까지 코드 작성하는 것을 성공했다. 근데 libc address를 leak해야하는 게 떠올라서 print하는 부분을 찾아봤고, 머릿속으로 이렇게 이렇게 하면 될 것 같은데.. 까지 생각했는데,.. 집중이 잘 안되어서 잤다. 그리고 금요일에 이어서 문제 풀려고 했는데 개인적으로 스트레스 받는 일이 있어 컴퓨터가 손에 잘 안잡혀서 결국 대회시간 내에 풀지 못했다. 9번 문제는 얼핏보니 heap이라서 보지 않았다.
요즘 씨텝에 자주 참여하다 보니 내가 잘 아는 것들에 대해 롸업을 작성해야할까? 라는 필요성을 느꼈다. 블로그 하는 데에 피로감을 느끼고 싶지 않은데 롸업을 적어야 할 문제들이 많으면 조금씩 미루게 된다. angstrom 씨텝 롸업 적고나서 내 블로그 롸업을 보고 친구와 함께 시스템 해킹 시작하기로 했다는 연락을 디스코드로 받았을 땐 기뻐서 앞으로도 쉬운 문제도 롸업을 열심히 적겠다고 속으로 다짐했는데,.. ㅋㅋ^^; 물론 체력과 시간이 많다면 그러겠지만 요즘 조금 피곤하기도 해서 이 씨텝은 7번까지는 롸업을 적지 않고 8번만 적으려고 한다. (1번부터 7번까지 문제 이름이 곧 익스플로잇이다.)
씨텝 컨셉이 beginner, 초심자 혹은 중급자까지 모두를 아우르는 난이도를 가지고 있어서 정말 기본적인 포너블 문제 만큼 크립토도 그럴 것이라고 생각된다. 내 마음속의 크립토에 대한 사랑이 조금 싹났기 때문에.. 밀린 롸업들을 올리고 풀어봐도 좋을 듯 하다.