HackingNetwork

2017-11-01

HDCON 2017 (예선) October (400 pts.)

주어진 패킷을 분석하여 플래그를 획득하시오. 문제 파일 (bighead_ha.zip) pcap파일을 열어보면 DNS패킷만 가득하다. (203197개) 하지만 잘 살펴보면 url을 [데이터].arkham.gothamcity.org형태로 만들어서 DNS패킷으로 위장, 데이터를 통신하고 있다. 일단 긴것들만 base64 decode해봤더니 HTTP req

DevelopmentiOS

2017-10-03

코인원(Coinone) 시세 보기

오랜만에 쉴겸 간단한 iOS앱 개발을 하고 싶었고 Alamofire도 다시 손에 익혀두고 싶었다.무엇을 만들까 고민하다가 코인원 시세 모니터링앱을 만들기로 결정!코인원(Coinone)은 코인들의 가격을 코인원 API를 통해 제공하고 있어서 Alamofire로 request를 하고 SwiftyJson으로 json파싱을 하며 라이브러리 사용법도 다시 익히는 좋

HackingForensic

2017-08-07

SHA2017 CTF - WannaFly (100 pts.)

My daughter Kimberly her computer got hacked. Now she lost all her favorite images. Can you please help me recover those images? () 7509faed92d67a242068de6605659ca1 먼저 Pictures폴더에 가보면 암호화된 이미지 파일들이

HackingNetwork

2017-08-07

SHA2017 CTF - Malware Testrun (200 pts.)

We heard a rumour that our website will be used to distribute malware. We believe we captured a test run of it. Can you find out what the malicious content will be? (malwaretestrun.tgz) 53eff0e472db

HackingNetwork

2017-08-07

SHA2017 CTF - Compromised (100 pts.)

We think our system got compromised, our hosting company uses some strange logtool. Are you able to dig into the logfile and find out if we are compromised? Challenge created by the Digital and Biome

HackingNetwork

2017-08-07

SHA2017 CTF - Abuse Mail (300 pts.)

Our abuse desk received an mail that someone from our network has hacked their company. With their help we found some suspected traffic in our network logs, but we can’t find what exactly has happene

HackingMisc

2017-07-17

Samsung CTF PreQuals 2017 - Turing competition (700 pts.)

비공개된 tape에 대해서 문제에서 준 조건대로 검증을 하는 튜링머신을 짜는게 문제다. Stage 1123==================== ['0' * n + '1' * m where (n>=0 and m>=0)] =====================Warm up! '0' * n + &

HackingMisc

2017-07-17

Samsung CTF PreQuals 2017 - Asm (500 pts.)

문제 요약 이미지를 보고 계산 결과를 보내주면 됐다. 또한, 100문제를 80초안에 해결해야 했으므로 자동화하는 것을 짜야했다. 문제 해결 과정 먼저 색상을 기준으로 분리한다. red.pnggreen.pngpurple.png red.png, green.png, purple.png에서 숫자를 하나하나 분리하는데 파일 이름을 x좌표로 한다. 분리된

HackingWeb

2017-07-17

Samsung CTF PreQuals 2017 - Letter To Me (300 pts.)

Letter To Me (300 pts.) 먼저 문제 사이트를 들어가서 register를 시도해보기로 했다. 초대받은 사람만 가입할 수 있다고 한다. 근데 주소가 http://lettertome.eatpwnnosleep.com/?page=register 이렇다. 뭔가 LFI공격이 될 것같다. http://lettertome.eatpwnnosleep.com

HackingReversing

2017-07-17

Samsung CTF PreQuals 2017 - Easyhaskell (200 pts.)

문제 파일 (Easyhaskell) 문제 파일을 분석하기전에 실행을 해봤는데 계속 같은 값이 나왔고 인자를 줘봤지만 동일했다. 결국 값이 출력되는 것은 파일 이름에 의해 바뀌는 것을 알게되었고 한글자씩 브루트포싱이 가능했다. 123456789101112131415161718192021222324252627282930import subprocessimp

kimtruth's Blog

Home

HDCON 2017 (예선) October (400 pts.)

코인원(Coinone) 시세 보기

SHA2017 CTF - WannaFly (100 pts.)

SHA2017 CTF - Malware Testrun (200 pts.)

SHA2017 CTF - Compromised (100 pts.)

SHA2017 CTF - Abuse Mail (300 pts.)

Samsung CTF PreQuals 2017 - Turing competition (700 pts.)

Samsung CTF PreQuals 2017 - Asm (500 pts.)

Samsung CTF PreQuals 2017 - Letter To Me (300 pts.)

Samsung CTF PreQuals 2017 - Easyhaskell (200 pts.)