CTF

오랜만에 해킹 대회에 참가할 수 있는 기회가 되어서 공공부분 군소속으로 참가하게 되었습니다. 정보보호 특기를 가지고 있고, 군에서 사이버 직책을 가지고 임수수행 하고 있기에 좋은 경험이라 생각이 들어 참가하게 되었습니다. 소속은 다르지만 동일한 특기(직책)을 가지고 있는 간부님 2명과 정보보호병 동기 1명 그리고 제가 참가하게 되었습니다. 공공 휴가를 받을 수 없어서 사이버 지식 정보방에서 힘들게 웹 문제를 주로 풀었습니다…ㅠ 풀던 도중 특정한 패키지의 취약점을 찾을 수 있었습니다. 해당 취약점과 관련된 GitHub에 공개되어 있는 PoC 코드를 찾을 수 있었고 해당 PoC 코드를 사용해서 서버 내부에 접근까진 하였지만 그 이후 서버가 이상한지 개인 컴퓨터가 이상한지 접속이 이상하여 플래그를 찾지 못하고 종료하게 되었지만 제게 깨달음을 주었던 대회였기에 어떻게 취약점을 찾았고 무엇을 깨달았는지 작성해 보겠습니다. ...