wacon
WACON 2023 Final WEB(funnyjs, Cha's eval) Writeup
[WEB] funnyjs do you like js? Challange analyze ∧,,,∧ ( ̳• · • ̳) / づづ plz xss 챌린지 파일의 index.html을 확인해보면 위와 같은 코드가 존재하는 것을 확인할 수 있습니다. 문제에서 "plz xss"와 script 태그에서 특정 조건을 통과해 XSS를 발생시켜야하는 문제라고 추측이 가능합니다. 먼저 paload 변수에 값을 할당하는 부분을 확인해보겠습니다. decodeURIComponent(document.location.hash.slice(1)).replaceAll(//g,''); 현재 URL의 fragment 값을 받아와서 "" 태그문자가 존재하면 이를 제거한 후 URL Decoding을 진행합니다, 그 후 payload라는 변수에 ..
2022 Wacon CTF 본선 복기
2022 Wacon CTF 본선 참가 후기 이번 2022년도 7월 15일 ~ 7월 16일 까지 개최된 Wacon CTF 본선을 참가하게 되었습니다. 본선은 서울 더케이호텔 3층 거문고홀에서 약 36시간동안 진행되었는데, 국내 최대 규모로 열린 CTF를 오프라인으로 참가하니 굉장히 안쪽도 웅장하고 여러가지 이벤트도 많이 진행되었던 것 같습니다. 청소년부 부터 성인부까지 굉장히 해킹씬에서 유명하신분들이 이번 Wacon 대회에서 전부 모이셔서 나름대로 많은 분들을 새롭게 만나뵙고 제가 현재 소속되어 있는 TeamH4C 청소년 팀원분들을 처음 만나게 되어서 굉장히 재밌고 인상깊었습니다. 또한 제가 평소부터 굉장히 존경하고 국내 최고 수준급의 화이트 해커시자 현 티오리(https://theori.io/) 대표님이..
2022 Wacon CTF 청소년부 예선 복기
2022 Wacon 청소년부 예선 참가 후기 요즘, 해킹을 하면서 공부해도 실력이 많이 늘지 않고 워게임도 많이 풀지 않다보니 실력이 떨어져서 많이 고민중이였습니다. 빡공팟 4기로 겨우겨우 해킹 공부를 하고 있었는데 Wacon 2022 CTF가 열린다고 해서 참가해보게 되었습니다. Hyphen 팀으로 참가를 하게 되었는데 팀원분들이 실력이 너무 좋으셔서 버스를 탄것 같기도 합니다. 저는 웹 문제를 1문제를 풀고 다른 팀원분이 시스템 해킹 문제 푸시고 misc 2문제 풀어서 결국 예선 4등으로 본선에 진출할 수 있게 되었습니다. 예선에 참가할때만 해도 많이 기대안하고 1인분만 하고 나오자는 마인드였는데 막상 본선진출을 하게 되니 너무 기쁘고 서울로 가서 제 해킹 커리어 처음으로 본선진출을 하게 되어서 다시..