2024 CCE (사이버공격방어대회) 예선 참여 - 본선 진출

중고등학교 정보보호영재원, 대학정보보안 학과를 거치며

지금까지 많은 CTF를 하면서 항상 고배를 마셨지만 드디어 항상 꿈에만 그리던 CCE 본선에 진출하게 되었다.

사실 공공부문은 20팀 출전이라는 특혜 덕분에 본선에 진출하게 되었지만

그래도 항상 꿈에만 그리던 CCE 본선 진출 티켓을 얻게 되어 뜻 깊다.

내가 푼 문제는 웹 문제였는데, 취약한 tomcat 설정으로 인해 tomcat-manager로 접근 가능하고, 이를 통해 웹셸을 업로드하여 flag를 읽을 수 있는 문제였다.

또 다른 문제의 경우 XXE를 이용해 exploit을 할수 있는 문제를 잡고있었는데, 결국 이 문제는 풀지 못했다.

특히 어떻게 공격해야 할지 생각해냈지만, Attack Vector 를 작성하지 못해 너무나도 아쉽다.

결국 팀원중 한분께서 풀이자가 많지 않은 한 문제를 해결하여 높은 점수를 받고 95팀 중 11등으로 마무리 하였다.

웹 말고 다른 문제들을 풀 수 있는 능력도 키우고 싶다.