스터디명 : 워게임&CTF 스터디 1팀
스터디 분야 : 워게임, CTF 문제 풀이
팀원 : 문정민, 엄설인, 한나경
기간 : 2023.01.21(토) ~ 2023.02.28(화)
방식 : 한 활동을 할 때마다 한 분야를 주제롤 각 2문제씩 워게임/CTF 문제를 풀는 활동을 진행함.
문제 사이트 : dreamhack, webhacking.kr 등
- 활동1_웹
활동 일시 : 2023.02.02(목)
다룬 웹 분야 :csrf, file-download, SQL injection, cookie
웹 분야 파트에서는 다양한 종류의 공격을 다루었다.
리마인드가 필요할 것 같은 개념(csrf, file-download..)은 설명한 후, 문제 풀이 발표를 진행하였다.
csrf)
file-download)
SQL injection)
cookie)
- 활동2_리버싱
활동 일시 : 2023.02.02(목)
다룬 리버싱 분야 : 기초적인 문제
리버싱 분야 파트에서는 비교적 간단한 문제들 위주로 다루었다.
리버싱 분야를 헷갈리는 경향이 있어서 기초적인 개념(어셈블리어 등)을 먼저 설명하고, 문제 풀이를 진행하였다.
- 활동3_포너블
활동 일시 : 2023.02.11(토)
다룬 포너블 분야 : sint, out of bound 등
포너블 분야 파트에서는 다양한 종류의 공격을 다루었다.
리마인드가 필요한 개념(sint, out of bound..)은 설명한 후, 문제 풀이 발표를 진행하였다.
sint)
out of bound)
- 활동4_misc, 포렌식, 암호
활동 일시 : 2023.02.20(월)
다룬 misc&포렌식(&암호) :
포렌식, 암호, misc 파트에서는 다양한 종류의 공격을 다루었다.
특히 이 활동에서는 많은 경험을 해보지 못한 분야였기 때문에 비교적 간단한 문제를 다루었다.
설명이 필요한 개념(XOR...)은 설명한 후, 문제 풀이 발표를 진행하였다.
misc)
암호)
scrypto분야는 'steganography' 사이트를 활용하여 플래그를 획득하였다.
forensic)
'5. 방학 활동 > 최종 보고서 제출' 카테고리의 다른 글
[2023.07~08] 워게임 문제풀이(2) - 최종 보고서 (0) | 2023.08.13 |
---|---|
[2023.07-08] 공모전 참여 스터디 최종 보고서 (0) | 2023.08.13 |
공모전 스터디 최종보고서 (1) | 2023.02.28 |
정처기 자격증 스터디 5주차 (0) | 2023.02.28 |