본문 바로가기

5. 방학 활동/최종 보고서 제출

워게임&CTF 스터디 1팀 최종 보고서

스터디명 : 워게임&CTF 스터디 1팀

스터디 분야 : 워게임, CTF 문제 풀이

팀원 : 문정민, 엄설인, 한나경

기간 : 2023.01.21(토) ~ 2023.02.28(화)

방식 : 한 활동을 할 때마다 한 분야를 주제롤 각 2문제씩 워게임/CTF 문제를 풀는 활동을 진행함.

문제 사이트 : dreamhack, webhacking.kr 등


  • 활동1_웹

활동 일시 : 2023.02.02(목)

다룬 웹 분야 :csrf, file-download, SQL injection, cookie

웹 분야 파트에서는 다양한 종류의 공격을 다루었다.

리마인드가 필요할 것 같은 개념(csrf, file-download..)은 설명한 후, 문제 풀이 발표를 진행하였다.

 

csrf)

dreamhack_csrf-1

 

file-download)

dreamhack_file-download-1

 

SQL injection)

SQL injection_gremlin

 

SQL injection_cobolt

 

cookie)

webhacking.kr_1(cookie)

 

dreamhack_cookie


  • 활동2_리버싱

활동 일시 : 2023.02.02(목)

다룬 리버싱 분야 : 기초적인 문제

리버싱 분야 파트에서는 비교적 간단한 문제들 위주로 다루었다.

리버싱 분야를 헷갈리는 경향이 있어서 기초적인 개념(어셈블리어 등)을 먼저 설명하고, 문제 풀이를 진행하였다.

 

dreamhack_rev-basic-1

 

dreamhack_rev-basic-3

 

Basic RCE L02

 

Basic RCE L04

 

dreamhack_reversing basic Challenge #1

 

dreamhack_reversing basic Challenge #1


  • 활동3_포너블

활동 일시 : 2023.02.11(토)

다룬 포너블 분야 : sint, out of bound 등

포너블 분야 파트에서는 다양한 종류의 공격을 다루었다.

리마인드가 필요한 개념(sint, out of bound..)은 설명한 후, 문제 풀이 발표를 진행하였다.

 

fd-1pt

 

collision-3pt

 

sint)

dreamhack_sint

 

out of bound)

dreamhack_out_of_bound


  • 활동4_misc, 포렌식, 암호

활동 일시 : 2023.02.20(월)

다룬 misc&포렌식(&암호) : 

포렌식, 암호, misc 파트에서는 다양한 종류의 공격을 다루었다.

특히 이 활동에서는 많은 경험을 해보지 못한 분야였기 때문에 비교적 간단한 문제를 다루었다.

설명이 필요한 개념(XOR...)은 설명한 후, 문제 풀이 발표를 진행하였다.

 

misc)

dreamhack_broken-png

 

암호)

scrypto분야는 'steganography' 사이트를 활용하여 플래그를 획득하였다.

dreamhack_SingleByteXor

 

forensic)

ctf_이벤트 예약 웹 사이트를 운영하고... #A

 

dreamhack_Basic_Forensics_1