/home/tmax/homepage/sites/pt/ ko www.hknu.ac.kr/bbs/pt/455/39202/artclView.do 2023-11-03 10:15:44 KST 2016001 1. 2023년 프로그램 경진대회 문제 공개 2. 문제는 첨부 파일 확인 3. 정답 제출 : 2023년 11월 3일 10:00 ~ 2023년 11월 12일(일) 11:59 까지 4. 정답제출 방법 : - 실행결과를 캡처한 파일과 프로그램 소스 코드를 제출 - 보고서제출 게시판에서 제출할 것. 5. 수상자 선정 - 2023년 11월 13일(월) 6. 시상 : 2023년 11월15일(수) 금상 : 15만원, 은상 : 10만원, 동상 : 5만원 ※ 참가자가 적은 경우 시상 내역이 변동될 수 있음7. 기타 - 수상자 결 www.hknu.ac.kr/bbs/pt/455/39201/artclView.do 2023-10-30 17:52:46 KST shhan 1. 목적 SoC 동아리 회원들이 학습하고, 매주 스터디를 했던 내용들을 경진대회를 통하여 스스로 세운 학습의 목표가 완성되었는지 확인하기 위함. 경진대회는 자체 동아리 회원만을 대상으로 하면 실력을 가늠할 수 없기에 협력관계에 있는 HUSH 동아리 회원들과 연합으로 진행하고자 함.2. 참가자격 : SoC 동아리 회원 및 HUSH 동아리 회원3. 기간 : 11월3일(금) ~ 11월 12일(일) 11일간4. 일정 - 문제 공개 : 11월 3일(금) 오전 10시 - 정답 업로드 : 11월 3일(금) 10시 ~ 11월 12일 www.hknu.ac.kr/bbs/pt/455/39200/artclView.do 2022-11-15 16:42:35 KST shhan 마지막 힌트입니다.시간이 얼마 남지 않았어요! 모두 화이팅하세요! www.hknu.ac.kr/bbs/pt/455/39199/artclView.do 2022-11-13 19:58:19 KST shhan 조금 늦게 올렸네요!모두 화이팅 하세요! www.hknu.ac.kr/bbs/pt/455/39198/artclView.do 2022-11-11 09:16:30 KST shhan 모두 화이팅하세요! www.hknu.ac.kr/bbs/pt/455/39197/artclView.do 2022-11-08 10:00:02 KST shhan 안녕하세요! 컴퓨터정보보안과 학과장 한상훈입니다. 제4회 해킹경진대회에 참여해 주신 학생여러분 감사합니다. 2022년 제 4회 해킹 경진대회 문제를 공개합니다. 1. 전공자용 문제 IP 주소 : http://10.60.11.190 목표 : 웹어플리케이션 보안에 대한 문제로 웹의 취약점을 찾아서 문제를 푸는것이 목표이다. 방법 : 문제는 3단계로 이루어져 있으며, - SQL Injection을 이용한 비밀번호 찾기 - iframe 취약점을 이용해 키 보관 파일 찾기 www.hknu.ac.kr/bbs/pt/455/39195/artclView.do 2022-11-04 13:46:08 KST 2016001 해킹 경진대회 기간 : 2022년 11월7일 ~ 2022년 11월16일 1. 참가대상 우리대학 재학생 및 교직원 *교직원은 상금 및 시상에서는 제외 2. 참가방법 신청 서류 : 참가신청서 1부 참가 방법 : 직접 접수 (인학관 B동 303호 학과사무실) 비대면 접수 희망 시 등기 접수 (경기도 평택시 삼남로 283 인학관 B동 303호 컴퓨터정보보안과 사무실) 접수기간 : 2022년 11월7일 ~ 2022년 11월16일 3. 해킹보고서 제출 제출 서류 : 해킹경진대 www.hknu.ac.kr/bbs/pt/455/39194/artclView.do 2022-09-19 19:28:21 KST shhan 프로그램 경진대회 힌트 공개 - 여러분들 모두 프로그램을 작성하는데 고생이 많죠! - 힌트를 공개합니다. - Lagrange의 네제곱수 정리 및 알고리즘을 검색하여 보면 좋은 정보들을 얻을 수 있을 것입니다. - 아직도 막히는 학생들은 찬찬히 생각해보세요! - 2022년 9월 20일 16:00 까지이니 모두 화이팅 하세요!!!! www.hknu.ac.kr/bbs/pt/455/39193/artclView.do 2022-09-16 11:06:09 KST shhan 1. 2022년 제3회 프로그램 경진대회 문제 공개 2. 문제는 첨부 파일 확인 3. 정답 제출 : 2022년 9월 16일 ~ 2022년 9월20일(화) 16:00 까지 4. 정답제출 방법 : - 실행결과를 캡처한 파일과 프로그램 소스 코드를 제출 - 보고서제출 게시판에서 제출할 것. 5. 결과 발표회 - 2022년 9월 21일(수) 13:00 ~ - 프로그램 소스 설명 - 라즈베리파이에서 동작시킬 수 있는 방법 소개 - 발표는 팀원들 중에서 누구나 가능. 제출자와 달라도 됨. 6. 최종결과발표 : www.hknu.ac.kr/bbs/pt/455/39192/artclView.do 2022-09-13 13:51:27 KST shhan 2022년 제3회 프로그램 경진대회 공지사항 1. 문제 출제 : 2022년 9월 16일(금) 11시 2. 정답 제출 : 2022년 9월 16일 ~ 2022년 9월20일(화) 16:00 까지 3. 정답제출 방법 : 실행결과를 캡춰한 파일과 프로그램 소스코드를 제출 : 보고서 제출란을 통하여 제출할 것. 4. 발표 : 2022년 9월 21일(수) 13:00 ~ : 제출자들이 프로그램 결과 발표회 진행 5. 최종 결과 발표 : 2022년 9월 21일(수) 17:00 www.hknu.ac.kr/bbs/pt/455/39191/artclView.do 2021-11-17 10:33:21 KST shhan <전공문제> 가. 서버의 쉘 명령어를 좀 더 명확히 써 본다면 다음과 같이 쓸 수 있겠죠! 이 명령어를 이용하여 flag_____ 파일을 찾아서 그 파일의 내용을 보면 답이 보여요! 특수기호가 있어서 등록이 안됨. 첨부 파일 참고 ==> 더 이상의 힌트는 없어요! 이제는 시간이 중요합니다...... 화이팅! <비전공문제> 가. 아래의 사이트를 가보셨나요! 문제는 두 단계로 되어 있어요! MD5를 이용한 해쉬값을 찾고 나서, SHA256을 이용하여 해시값을 찾으면 됩니다. 홈페이지에서 MD5와 SHA256 www.hknu.ac.kr/bbs/pt/455/39190/artclView.do 2021-11-15 11:27:10 KST shhan <전공문제> 가. 서버의 쉘 명령어를 사용할 수 있는 취약점을 가지고 있는 웹 서버에 다음의 코드를 활용해보면 여러분들이 감을 잡을 수 있을 것입니다. 첨부 파일 확인 ==> 등록시 에러 때문에 첨부파일에 넣었으니 이해해 주세요! ==> 헉! 너무 많은 힌트를 준 것 같네요! 시간이 없습니다. 좀 더 힘을 내 보세요! <비전공문제> 가. 여러 공개된 사이트를 찾아봐도 뭐가 뭔지 모르는 경우들이 있습니다. 아직 감을 찾지 못했다면 다음의 사이트를 방문해보시고, 각 단어가 어떤 의미인지 알아보고 해보시면 될겁니다. www.hknu.ac.kr/bbs/pt/455/39189/artclView.do 2021-11-11 09:35:29 KST shhan <전공문제> 가. LoveTok.zip 파일을 풀면, Dockerfile 과 build_docker.sh 가 있는데 이 내용을 보면 웹서버가 어떻게 구성되어 있는지 알수 있음. 나. 웹서비스는 nginx를 통하여 구동되고 있고, config/nginx.conf 파일을 통해 경로 구성을 알 수 있음 다. index.php, TimeController.php, TimeModel.php 파일들을 분석하여 보면, GET 파라미터로 넘겨주는 과정에서 쉘 명령어를 사용할 수 있는 RCE(Remote Code Execution) 취약점을 찾을 www.hknu.ac.kr/bbs/pt/455/39188/artclView.do 2021-11-09 11:08:29 KST 2016001 내부망을 이용해 문제를 푼 학생들은 컴퓨터정보보안과 홈페이지에 학사시스템 아이디 비번으로 로그인한뒤 해킹경진대회탭의 공지사항 밑의 보고서 제출 게시판에 보고서를 비밀글로 작성하시면 됩니다. 붙임파일의 결과보고서에 풀이 및 캡처 필수로 작성 하시기 바랍니다. **비밀글로 작성 안할 시 시상자에 제외될 수 있음을 알려드립니다. www.hknu.ac.kr/bbs/pt/455/39187/artclView.do 2021-11-08 14:07:39 KST shhan 안녕하세요! 제3회 해킹경진대회에 참여해 주신 학생여러분 감사합니다. 2021년 제 3회 해킹 경진대회 문제를 공개합니다. 1. 전공자용 문제 IP 주소 : http://10.60.11.202:1337/ 웹서버 소스코드 주소 : http://198.13.55.233:8080/LoveTok.zip (별도 파일첨부) 목표 : PHP로 만들어진 웹 서비스 기능을 분석하고 취약점을 찾는 문제로, 문제를 풀기 위해선 주어진 웹 서버를 구성하고 있는 소스코드에서 RCE(Remote Code Execution) 취약점이 있는 www.hknu.ac.kr/bbs/pt/455/39186/artclView.do 2021-11-08 09:05:11 KST 2016001 문제 공개가 09:00에 진행될 예정이었습니다. 하지만 내부적인 점검으로 13:30 공개예정입니다! 잠시만 기다려주시길 부탁드립니다! 감사합니다! www.hknu.ac.kr/bbs/pt/455/39185/artclView.do 2021-10-27 16:05:24 KST 2016001 해킹 경진대회 기간 : 2021년 11월2일 ~ 2021년 11월18일 1. 참가대상 우리대학 재학생 및 교직원 *교직원은 상금 및 시상에서는 제외 2. 참가방법 신청 서류 : 참가신청서 1부 참가 방법 : 온라인접수 (해킹경진대회 접수 게시판 활용) 접수기간 : 2021년 11월2일 ~ 2021년 11월18일 3. 해킹보고서 제출 제출 서류 : 해킹경진대회 결과보고서 제출방법 : 홈페이지 업로드 (비밀글 설정후 제출 바람) 컴퓨터정보보안과 학과 홈페이지 해킹경진 www.hknu.ac.kr/bbs/pt/455/39184/artclView.do 2020-11-18 09:50:08 KST 2016001 마지막 힌트! 1. 1단계 힌트 이미지 참고 2. 2단계 힌트 이미지 참고 : 시간이 얼마 남지 않았습니다. 모두 마지막까지 좋은 결과가 있길 바랍니다. 파이팅!!!!!!!!! www.hknu.ac.kr/bbs/pt/455/39183/artclView.do 2020-11-16 10:20:11 KST 2016001 2차 힌트 - 1 단계 힌트 자세한 내용 그림파일 참조 - 2단계 힌트 : level2.png 파일에 스크립트를 삽입 자세한 내용 그림파일 참조 : 열심히 해 보세요!!!!! 얼마 남지 않았어요!!!! 파이팅!!!!!!!!! (((( 다음 힌트는 11월 18일 10시에 공개 됩니다. ))))))) www.hknu.ac.kr/bbs/pt/455/39182/artclView.do 2020-11-12 09:55:51 KST shhan << 전공문제 >> - 1 단계 힌트 : SQL injection을 이용하여 데이터베이스 스키마와 데이터베이스 테이블과 필드 구조를 알아내고 필드 값을 찾아내면 된다. : 이때, union select 구문을 이용하면 찾아낼 수 있다. 예> user_id union select 1,2,3,4# - 2단계 힌트 : File Up Load 취약점과 Local File Inclusion 취약점 문제임 : 이미지 파일에 스크립트를 삽입하는 공개 툴은 exiftool과 같은 여러 가지가 있으니 인터넷을 찾아 www.hknu.ac.kr/bbs/pt/455/39181/artclView.do 2020-11-11 09:13:19 KST 2016001 시스템상의 부득이한 문제로 인해 해킹경진대회 문제 해결 IP가 변경되었음을 알려드립니다. 기존) 10.60.11.200 변경) 10.60.11.201 변경된 IP로 접속 하시길 부탁드립니다! 감사합니다! www.hknu.ac.kr/bbs/pt/455/39179/artclView.do 2020-11-09 15:02:28 KST 2016001 내부망을 이용해 문제를 푼 학생들은 컴퓨터정보보안과 홈페이지에 학사시스템 아이디 비번으로 로그인한뒤 해킹경진대회탭의 공지사항 밑의 보고서 제출 게시판에 보고서를 비밀글로 작성하시면 됩니다. 붙임파일의 결과보고서에 풀이 및 캡처 필수로 작성 하시기 바랍니다. **비밀글로 작성 안할 시 시상자에 제외될 수 있음을 알려드립니다. www.hknu.ac.kr/bbs/pt/455/39178/artclView.do 2020-11-09 14:57:15 KST shhan 제 2회 해킹경진대회에 참여 해주신 학생여러분 반갑습니다. 해킹 경진대회 서버 주소는 http://10.60.11.200 입니다. 전공학생과 비전공 학생 모두 같은 서버를 이용하고, 로그인을 하면 자동으로 부문별 페이지로 이동하게 됩니다. 이번 해킹 경진대회의 서버는 학교 내부 IP 주소이기 때문에 학교안에서만 접속이 가능합니다. 이점 유의해주시기 바랍니다. 그리고, 브라우저는 크롬에 최적화되어 있습니다. 참가자들은 모두 크롬 브라우저를 사용하시기 바랍니다. 모두에게 행운이 있길 바랍니 www.hknu.ac.kr/bbs/pt/455/39177/artclView.do 2020-10-27 18:20:27 KST 2016001 해킹 경진대회 기간 : 2020년 11월2일 ~ 2020년 11월20일 1. 참가대상 우리대학 재학생 및 교직원 *교직원은 상금 및 시상에서는 제외 2. 참가방법 신청 서류 : 참가신청서 1부 참가 방법 : 직접 접수(인학관 303호 학과사무실) 접수기간 : 2020년 11월2일 ~ 2020년 11월20일 3. 해킹보고서 제출 제출 서류 : 해킹경진대회 결과보고서 제출방법 : 홈페이지 업로드 (비밀글 설정후 제출 바람) 컴퓨터정보보안과 학과 홈페이지 해킹경진대회 www.hknu.ac.kr/bbs/pt/455/39175/artclView.do 2019-11-26 15:35:56 KST shhan 1. 전공부문 우 승 : *길* 준우승 : *연* 입 상 : *선* 2. 비전공부문 우 승 : *영* 준우승 : *선* 입 상 : *의* 축하합니다. www.hknu.ac.kr/bbs/pt/455/39174/artclView.do 2019-11-20 13:38:32 KST shhan 1. 전공학생 문제 - AES 툴을 이용하여 guest 정보를 복호화하면, 의미있는 단어가 나올겁니다. - 그 단어에서 guest를 operator로 바꾸어 operator 계정의 API 키값을 구한뒤에 - API Request를 이용하여 admin계정의 비밀번호를 알아내세요! - 그리고, admin 계정으로 로그인하면 Key값이 나올겁니다. 2. 비전공학생 문제 - 이제까지 풀면서 특이한 아이디를 하나봤을겁니다. 그 아이디의 폴더에 파일하나가 있는데 그 파일을 읽어 www.hknu.ac.kr/bbs/pt/455/39173/artclView.do 2019-11-19 14:09:36 KST shhan 1. 전공학생 문제 - AES 툴을 이용하여 암호를 디코딩해야 합니다. 그래야 힌트가 나옵니다. - AES 복호화 과정에서 사용되는 암호키 값은 CrackedCryptoAES 입니다. 2. 비전공학생 문제 - OOXML XXE 취약점이 존재합니다. - 이 취약점을 이용하여 홈페이지에서 존재하는 취약점을 찾아서 키값을 찾아보세요!!!! 이미 키값을 찾은 학생은 보고서 제출을 통하여 제출(비밀글 설정)해주세요! 제출한 시간도 점수에 반영됩니다. 모두에게 행운을 빕니다. www.hknu.ac.kr/bbs/pt/455/39172/artclView.do 2019-11-18 14:15:08 KST shhan 1. 전공학생 문제 - oracle padding attack 을 찾아보시오. - IV fixed value를 찾아 AES 툴을 이용하라! 2. 비전공학생 문제 - XML 취약점에 대하여 찾아보시오. 모두에게 행운을 빕니다. www.hknu.ac.kr/bbs/pt/455/39171/artclView.do 2019-11-18 09:18:38 KST shhan 1. 전공학생들을 위한 문제 서버 http://10.60.11.202 2. 비전공학생들을 위한 문제 서버 http://10.60.11.201 * 주의) 학교 외부와 무선랜을 이용하는 경우 접속안됨. 교내에서 진행되는 경진대회이기 때문에 외부 연결 안함. * 모두 에게 좋은 결과가 있기를 바랍니다. www.hknu.ac.kr/bbs/pt/455/39170/artclView.do 2019-11-07 15:39:28 KST shhan 비전공 학생용 문제 - 마이크로소프트 오피스 파일 관련한 취약점에 대한 문제를 출제하였습니다. - MS Office 관련 취약점을 찾아보고, 미리 공부를 해 두시기 바랍니다. 전공학생용 문제 - 데이터베이스 관련 취약점에 대한 문제를 출제하였습니다. - 특히 Oracle database 관련한 문제이니 미리 찾아보고 공부를 해 두시기 바랍니다. 11월18일 공지사항을 통하여 문제가 공개될 예정이며, 교내에서 진행되는 만큼 모의해킹 서버의 접속이 학교내에서만 접속될 것입니다. 그리고 무선으로 연결하는 경우 www.hknu.ac.kr/bbs/pt/455/39169/artclView.do 2019-11-04 11:50:03 KST shhan 해킹 경진대회 기간 : 2019년 11월4일 ~ 2019년 11월20일 1. 참가대상 우리대학 재학생 및 교직원 2. 참가방법 신청 서류 : 참가신청서 1부 참가 방법 : 직접 접수(인학관 303호 학과사무실) 접수기간 : 2019년 11월4일 ~ 2019년 11월17일 3. 해킹보고서 제출 제출 서류 : 해킹경진대회 결과보고서 제출방법 : 홈페이지 업로드 (비밀글 설정후 제출 바람) 컴퓨터정보보안과 학과 홈페이지 해킹경진대회 보고서 게시판 제출기간 : 2019년