1. KAIST 특기자전형 - 합격 2. 고려대학교 사이버국방 - 불합 (예비도 못받은거 보면 신검 3급 나온게....) 3. 고려대학교 계열적합 - 불합 (내신 안되는거 알지만 그냥 넣어봄) 4. 한양대학교 소프트웨어 인재 - 합격 5. 숭실대학교 정보보호특기병 - 합격 (내신은 3.8 ~ 4.0 정도) 어쩌다보니 일반고에서 특기자 전형으로 카이스트에 들어갔다. 일반고에서 정보보안 쪽 특기자 전형으로 합격하는 건 아마 지금까지 없었고 앞으로도 없을 것 같다.. 특기자로 지원하려면 당연히 수상 실적이 필요한데, CTF는 대부분 팀전이라 일반고에서는 팀원을 구할 수 없다. 이외에도 공부환경 면에서도 다른 특성화고에 비해서 굉장히 불리하다. 지금 생각해보면 운이 굉장히 잘 따라준 것 같다.. 물론 얼탱이 없..

1. Overview 2. Vulnerabilty 3. Cross-Cache UAF 4. Dirty Pagetable 4-1. Dirty Pagetable VIA flie UAF 4-2. /dev/dma_heap/system 4-3. Arbitrary Physical Address Read / Write 5. Escaping nsjail 6. Finish Full Write Up https://velog.io/@0range1337/CTF-m0lecon-CTF-final-2023-kEASY-Cross-Cache-UAF-Dirty-Pagetable-Escaping-nsjail [CTF] m0lecon CTF final 2023 - kEASY : Cross-Cache UAF + Dirty Pagetable +..

뭔가 복잡해보이지만, CHIP-8 시스템을 그대로 구현한 것이므로 거의 분석할 필요가 없다. https://en.wikipedia.org/wiki/CHIP-8 해당 Wikipedia에서 opcode와 동작을 알 수 있으며, IDA에서도 Symbol이 어느정도 남아 있어 분석 자체는 어렵지 않다. Although it seems pretty complicated, there is almost no need to analyze it since it is a direct implementation of the CHIP-8 system. https://en.wikipedia.org/wiki/CHIP-8 You can find out the opcode and operation in Wikipedia, and t..

3일간 매일 8시간 정도하는 제퍼디 형식인데, 날마다 집중해서 문제를 풀 수 있어서 재미었다. pwn 문제도 괴상한 리버싱이 아니고 다 포너블스러운 문제여서 좋았다.

https://github.com/Nu1LCTF/n1ctf-2023/blob/main/pwn/n1proxy/server/src/main.rs 문제 소스코드는 출제자의 Github에서 확인할 수 있다. 솔버가 1명 밖에 없는 문제였고, 대회 당시에 끝내지 못했지만, 굉장히 퀄리티가 높은 챌린지였기 때문에 대회 후에 마저 풀었다. You can check provided source code of challenge in author's github. It was a challenge with only one solver, and I couldn't finish it at the time of the competition, but it was a good challenge, so I finished it af..

#include "hw/hw.h" #include "hw/pci/msi.h" #include "hw/pci/pci.h" #include "qapi/visitor.h" #include "qemu/main-loop.h" #include "qemu/module.h" #include "qemu/osdep.h" #include "qom/object.h" #define TYPE_PCI_MARIA_DEVICE "maria" #define MARIA_MMIO_SIZE 0x10000 #define BUFF_SIZE 0x2000 typedef struct { PCIDevice pdev; struct { uint64_t src; uint8_t off; } state; char buff[BUFF_SIZE]; MemoryReg..