[CTF] ELECCON 2023 Write-UP

분야: 침해사고 분석

 

 

 

1. Cat

---

문제정보가 위와 같이 나와있다.

 

 

문제파일로는 수많은 웹서버 로그가 존재하는

text파일이 주어졌다.

 

 

문제정보에서 공격자가 SQL Injection을

수행했다고 했기에 SQL Injection 할 때 

자주 사용하는 주석인 '--'를 Ctrl+F로 검색을 해봤다. 

5개 정도가 검색이 되었고 동일한 ip주소를 갖고 있으며

SQL 구문을 수행한다는 것을 확인했다.

 

 

따라서 Flag 형식에 맞게 SQL Injection이

시작된 시간과 ip주소를 적어서 제출했더니

문제가 해결되었다.

 

Flag: ELECCON_2023{02:16/47.53.122.78}

 

 

 

2. Hippo

---

문제정보가 위와 같이 나와있다.

 

 

사람들이 많이 못 풀어서 그런지 힌트를 제공해 줬다.

힌트에서 정답을 다 알려줬다.

 

 

문제파일들이다. 

 

 

공격자가 8월 17일에 공격을 수행했다고 해서 0817 폴더를 열었다.

그런데 폴더 내부에도 여러 개의 파일들이 존재했다.

 

 

또한, 파일을 notepad로 열었을 때

수많은 메일 기록들이 있는 것으로 봤을 때 

힌트를 제공해 주는 게 적절한 선택이었던 것 같다.

안 줬으면 진짜 삽질 많이 했을 듯하다.

 

 

첫 번째 파일을 열어 Ctrl+F로

'mail'이라는 단어를 검색했다.

바로 flag 형식의 메일이 보인다.

 

Flag: ELECCON_2023{f1@g.com}

 

 

 

3. Mouse

---

문제정보는 위와 같다.

 

 

문제파일을 여니 수많은 

알아볼 수 없는 정보가 있었다.

 

 

Ctrl+F로 'username'과 'password'를 검색했는데 

꽤 많이 있었던 걸로 기억한다.

그런데 그냥 수작업으로 브루트 포스를 했던 기억이..

 

Flag: ELECCON_2023{xonya/0breg0N1964}