Contest Write-Up

2025 LOGCON CTF Write-Up

0xH0P3 2025. 2. 2. 16:18

Welcome to basic 304 Points

always secure http :)

먼저 secure http 라고 문제 설명에서 주었고, 접속 정보도 https 프로토콜을 사용해 인증서 뷰어의 OU (조직 구성 단위 부분에 플래그가 있었습니다.

최종 정답 LOGCON{c3rt_tr34sur3_hunt3r}

 

 

느그 ACL 뭐하시노 100 Points

원희가 건휘를 잡아오면 같이 혼내줄 수 있게 예준이를 도와주자!

문제는 ACL 100을 이용하여 웹 서비스 접속을 가능하게 만드는 것입니다. 현재 GigabitEthernet0/0/0 인터페이스에 ip access-group 100 out이 설정되어 있습니다. 하지만 DNS 서비스(UDP 53번 포트)에 대한 허용이 없어 도메인 이름을 통한 접속이 불가능한 상태입니다.

해결 방법

  1. 현재 상태:
    1. interface GigabitEthernet0/0/0에서 웹 서비스(HTTP, TCP 80번 포트)에 대한 접근만 허용.
    2. DNS 서비스에 필요한 UDP 53번 포트는 허용되지 않음.
  2. 추가할 설정:
  • DNS 쿼리도 정상적으로 동작할 수 있도록 UDP 53번 포트를 허용하는 규칙을 추가해야 합니다.
  1. 추가할 ACL 명령어:이 명령어는 UDP 53번 포트를 허용하여 DNS 서비스가 정상적으로 작동하도록 합니다.
  2. access-list 100 permit udp any any eq domain
  3. 결과:
  • DNS 쿼리가 허용되므로, 도메인 이름을 통해 웹 서비스에 정상적으로 접속할 수 있게 됩니다.

최종 정답 LOGCON{access-list_100_permit_udp_any_any_eq_domain}

 

 

어딘가 부족한 정보들 100 Points

팀로그 11기 부원 정지민은 시험이 전부 끝나고 할 만한 게임을 찾던 도중 모르는 사람의 친구 요청을 발견한다..

문제 분석

  • RARP(Reverse Address Resolution Protocol)는 MAC 주소를 IP 주소로 변환하는 프로토콜입니다.
  • 문제에서 요구하는 것은 RARP의 약자를 MD5 해시 알고리즘을 사용하여 암호화한 결과입니다.

해결 방법

  1. RARP의 약자는 RARP입니다.
  2. RARP를 MD5 해시 알고리즘으로 암호화하여 해시 값을 구합니다.

MD5 해시 계산

MD5로 암호화한 후, 그 값을 LOGCON 플래그 형식으로 작성해야 합니다. MD5 해시 값 구하기

MD5("RARP") = 958c899327e3e0b13bc59d63cdeaf166

따라서 정답은: LOGCON{958c899327e3e0b13bc59d63cdeaf166}

 

 

oh!! 100 Points

간단한 오목을 두는 프로그램입니다?

문제에서 준 바이너리 파일을 strings으로 뽑아내면 깃허브 readme.md 파일이 나오는데, 들어가니 플래그가 있었습니다. https://github.com/Finder16/logcon/blob/main/README.md

따라서 정답은: LOGCON{https://www.youtube.com/watch?v=odBj6onwDuY}

 

 

사과해요 나한테! 100 Points

사랑을 거절한 한지민에게 정우성의 마음이 닿을 수 있도록 입술(립)을 맞춘 것처럼 립(RIP)라우팅으로 마음을 전달해보자.

이 문제는 RIP 라우팅을 사용하여 네트워크를 설정하는 문제입니다. 각 PC가 서로 통신할 수 있도록 RIP 라우팅을 설정해야 합니다. 주어진 네트워크 환경에서 RIP 버전 2를 사용하여 라우팅을 설정하는 방법을 아래와 같이 풀이하겠습니다.

문제 분석

  • 정우성 PC의 IP 주소: 217.219.10.1/24
  • 한지민 PC의 IP 주소: 217.219.20.1/25
  • Router1:
  • Gig0/0/0: 217.219.10.2/24
  • s0/2/0: 10.10.10.1/8
  • Router2:
  • Gig0/0/0: 217.219.20.2/25
  • s0/2/0: 10.10.10.2/8
  • RIP 버전 2를 사용하고 자동 축약(auto-summary) 기능은 해제합니다.
  • 목표: 정우성 PC한지민 PC 간 통신을 가능하게 하는 것입니다.

네트워크 설계 및 설정

  1. Router1 설정

Router1에서 RIP 라우팅을 설정하여 정우성 PC한지민 PC가 서로 통신할 수 있도록 합니다.

Router1 설정 enable

configure terminal hostname Router1

  • Gig0/0/0 인터페이스 설정 interface gig0/0/0
  • ip address 217.219.10.2 255.255.255.0 no shutdown
  • s0/2/0 인터페이스 설정 interface s0/2/0 ip address 10.10.10.1 255.0.0.0 no shutdown
  • RIP 라우팅 설정 (버전 2 사용, 자동 축약 해제)version 2exit
  • no auto-summary network 217.219.10.0 network 10.0.0.0
  • router rip
  • 인터페이스 설정: Gig0/0/0과 s0/2/0에 적절한 IP를 할당하고 활성화합니다.
  • RIP 설정: network 명령어로 RIP 라우팅을 활성화하고, version 2와 no auto-summary를 사용하여 자동 요약을 비활성화합니다.
  1. Router2 설정

Router2에서 RIP 라우팅을 설정하여 정우성 PC한지민 PC가 서로 통신할 수 있도록 합니다.

Router2 설정 enable

configure terminal hostname Router2

  • Gig0/0/0 인터페이스 설정

interface gig0/0/0

ip address 217.219.20.2 255.255.255.128 no shutdown

  • s0/2/0 인터페이스 설정 interface s0/2/0 ip address 10.10.10.2 255.0.0.0 no shutdown
  • RIP 라우팅 설정 (버전 2 사용, 자동 축약 해제)version 2exit
  • no auto-summary network 217.219.20.0 network 10.0.0.0
  • router rip
  • 인터페이스 설정: Gig0/0/0과 s0/2/0에 적절한 IP를 할당하고 활성화합니다.
  • RIP 설정: network 명령어로 RIP 라우팅을 활성화하고, version 2와 no auto-summary를 사용하여 자동 요약을 비활성화합니다.
  1. 정우성 PC와 한지민 PC 설정
  • 정우성 PC 설정:Default Gateway: 217.219.10.2 (Router1)
  • IP 주소: 217.219.10.1 Subnet Mask: 255.255.255.0
  • 한지민 PC 설정:Subnet Mask: 255.255.255.128
  • Default Gateway: 217.219.20.2 (Router2)
  • IP 주소: 217.219.20.1

따라서, Cisco Packet Tracer에서 Activity Done을 하면 플래그가 나옵니다.

 

 

이상할만큼 VLAN을 잘아는 학원 100 Points

채환이와 우용이는 시험기간 학원에 공부를 하러 일찍 갔다. 그런데 학원문이 잠겨있고 선생님이 학원 문 비밀번호의 힌트를 쪽지로 남겨두고 갔다!

IEEE 802.1Q 표준에 따르면, 일반 범위 VLAN ID의 최솟값은 1, 최댓값은 1005입니다.

VLAN ID는 12비트 필드로, 총 4096개의 값(0부터 4095까지)을 표현할 수 있습니다. 그러나 값 0과 4095는 예약되어 있어 사용할 수 없으므로, 실제로 사용할 수 있는 VLAN ID의 개수는 4094개입니다.

따라서, 비밀번호는 다음과 같이 계산됩니다:

  1. 일반 범위 VLAN ID 최솟값과 최댓값을 연이어 적습니다: 11005
  2. 사용할 수 있는 VLAN ID의 개수(4094)를 2로 나눕니다: 4094 ÷ 2 = 2047
  3. 두 값을 곱합니다: 11005 × 2047 = 22527235

따라서, 플래그는 LOGCON{22527235}입니다.

 

 

Subnetting 100 Points

네트워크 회사의 네트워크 관리자가 되기 위해서 면접을 보려 한다. 문제들을 풀어서 지현이를 도와주자.

  1. 192.168.1.0/24를 4개의 서브넷으로 나눌 때 필요한 호스트의 최소 비트수
  • 주어진 네트워크: 192.168.1.0/24
  • 서브넷 비트 수:
  • 서브넷을 4개로 나누려면, 2^n ≥ 4를 만족하는 최소 n을 찾아야 합니다.
  • 2^2 = 4이므로 2비트를 추가해야 합니다.
  • 호스트 비트 수:
  • 서브넷 비트를 추가한 후, 남은 비트는 호스트 비트로 사용됩니다.
  • 32 - 24 (기본 마스크) - 2 (서브넷 비트) = 6비트가 호스트 비트로 할당됩니다.

따라서 호스트 비트수6입니다.

  1. 192.168.1.0/26의 3번째 서브넷의 브로드캐스트 주소의 4번째 옥텟
  • /26 서브넷은 64개의 주소를 가집니다.
  • 서브넷을 나누면:
  • 첫 번째 서브넷: 192.168.1.0/26
  • 두 번째 서브넷: 192.168.1.64/26
  • 세 번째 서브넷: 192.168.1.128/26
  • 네 번째 서브넷: 192.168.1.192/26
  • 각 서브넷의 마지막 주소는 브로드캐스트 주소입니다.
  • 세 번째 서브넷의 브로드캐스트 주소는 192.168.1.191입니다.

따라서 브로드캐스트 주소의 4번째 옥텟191입니다.

  1. 192.168.1.0/26의 서브넷 마스크 주소의 4번째 옥텟
  • /26 서브넷 마스크는 255.255.255.192입니다.
  • 서브넷 마스크에서 4번째 옥텟은 192입니다.

최종 정답 LOGCON{6_191_192}

 

 

이것 뭐에요~??? 100 Points

유진이는 콘서트를 보기 위해 티켓팅을 하려고 합니다. 자리를 예매하기 위해서 각 포트의 조건을 살펴보고 연결이 가능한 포트를 찾도록 도와주세요.

  1. 포트 간 대역폭 차이 확인
  • 스위치 A 포트 1 (100Mbps)과 스위치 B 포트 1 (400Mbps): 차이 400 - 100 = 300Mbps → 연결 불가능
  • 스위치 A 포트 1 (100Mbps)과 스위치 B 포트 2 (500Mbps): 차이 500 - 100 = 400Mbps → 연결 불가능
  • 스위치 A 포트 2 (300Mbps)와 스위치 B 포트 1 (400Mbps): 차이 400 - 300 = 100Mbps → 연결 가능
  • 스위치 A 포트 2 (300Mbps)와 스위치 B 포트 2 (500Mbps): 차이 500 - 300 = 200Mbps → 연결 불가능

따라서 연결 가능한 포트 쌍은 스위치 A 포트 2와 스위치 B 포트 1입니다.

  1. Key 값 계산
  • 스위치 A 포트 2:
  • Partner Key: 130
  • 속도: fast → 130 × 2 + 5 = 265 (Key 값)
  • 스위치 B 포트 1:
  • Partner Key: 120
  • 속도: slow → 120 × 2 + 3 = 243 (Key 값)
  1. 우선순위 계산
  • 스위치 A 포트 2:
  • 속도: fast → 32968 + 200 = 33168 (우선순위)
  • 스위치 B 포트 1:
  • 속도: slow → 32768 - 100 = 32668 (우선순위)

최종 결과

  • 스위치 A 포트 2와 스위치 B 포트 1이 연결됩니다.
  • 스위치 A Key 값: 265, 스위치 B Key 값: 243
  • 스위치 A 우선순위: 33168, 스위치 B 우선순위: 32668

따라서 플래그는:

LOGCON{2652433316832668}