나는 현재 어느 CTF팀의 멤버로 활동하고 있다. CTF에 대해 대략적으로 설명을 하자면 해킹대회 정도로 생각을 하면 될 것 같다. 대회의 방식은 대회 사이트에 문제가 주어지는데 이를 해결하면 Flag 라는 점수 획득에 필요한 요소를 얻을 수 있고 대회 사이트에 이 Flag 를 인증하면 점수가 반영된다. https://demo.ctfd.io/ 위의 링크에서 해킹 대회가 어떤식으로 진행되는지 확인해 볼 수 있다. 본문으로 넘어가서 🚩 시작 얼마 전에 팀에서 팀원 공개모집을 했었는데 지원자들의 문제 풀이 능력을 확인하기 위해 내부 면접용 CTF를 진행하기로 했다. 그 중에서 나는 Web Hacking 분야의 문제를 *중 * 난이도에 맞춰 한 문제 출제를 담당하게 되었다. 사실 이전에 문제를 출제해본 적이 없..

이번 CTF에서는 한문제밖에 못풀었다 오랜만의 CTF라 감이 잘 잡히지 않아 쉬운문제 하나밖에 풀지 못했다. 이 문제는 관리자이름으로 작성된 비밀글을 읽어내는것이었다. 비밀글을 접근하려고 누르면 이런 이벤트가 발생한다. 자바스크립트를 수정하면 될 줄 알았지만 수정이 안됬다. 그러다 no 부분의 해시로 보이는 부분이 규칙이 있는것같아 파이썬으로 브루트포싱 코드를 간단히 짜서 돌려본 결과 FLAG를 얻어낼 수 있었다. ＃익스코드와 보드의 no가 다른 이유는 CTF를 하는동안 캡쳐를 하지 못해 대회가 끝나고 문제로 올라온것을 찍었기때문이다. 정석풀이를 보았는데 상당히 어려워보았다. 어쩌면 운이 좋아서 풀 수 있었던것같다.

내가 푼 문제들 중에서 Strange cipher가 그나마 어려웠지만 내 능력 부족으로 문제의 의도대로 풀지않고, 손루트포싱을 이용해 플래그를 따낼 수 있었다. 팀원분들이 다 잘한 덕분에 13등으로 본선자격을 얻을 수 있었다.