상상이님의 블로그

하하 10번째까지 이제 한걸음..​풀어봅시다​이번에는 풀이 바로 안보고 혼자 시도 먼저해봤다문제다서버 주소를 통해 들어갔더니 환영해준다 "Welcome!"문제에서 얘기했듯이 소스코드를 확인해보자 Welcome! 👋     html 소스코드이며 body의 value값이 어마무시하게 긴걸 확인할 수 있다​ input type에 "hidden"이라 적혀있다.. 뭔가 숨겨져있는 그런 느낌이 팍팍든다 수상하다 수상해..​혹시나 구글에 한번 검색해봤지만 딱히 괜찮은게 나오지않는다풀이법을 확인하러가자!​​https://velog.io/@leejiwon317/Dreamhack-64se64 ​하하 역시 위에서 말한 코드에 답이 숨겨져있었다​방법은​"디코딩"​https://brunch.co.kr/@simp..

비기너들 반갑다는데 ㅎㅎ 반가워해주니 고맙네​8번째 문제 가보자~문제다https://dorigamja.tistory.com/entry/Dreamhack-misc-Exercise-Welcome-Beginners 풀이는 최신 블로그를 참고했다.. 몇년 된 글들은 간혹 문제가 다른 경우가 있어서 제일 최신글을 앞으로 보기로했다!​ // Name: chall.c// Compile Option: gcc chall.c -o chall -fno-stack-protector#include #include #include #include #include #define FLAG_SIZE 0x45void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int mai..

7번째 럭키 세븐..가보자구​​​https://mokpo.tistory.com/110​ 객체(object) 기반의 스크립트 언어이다.자바스크립트로 작성한 프로그램은 스크립트(script)라고 부르며, 스크립트는 웹 페이지의 HTML 안에 작성할 수 있다. HTML 안에 작성된 스크립트는 웹 페이지를 불러올 때 자동으로 실행된다. 컴퓨터나 스마트폰 등에 포함된 대부분의 웹 브라우저에는 자바스크립트 인터프리터가 내장되어 있기 때문에 컴파일 없이 웹의 동작을 구현할 수 있다,출처: https://mokpo.tistory.com/110 [MSS:티스토리]문제다 ​  click the pumpkin to make a jack-o-lantern! ..

하​여섯번째 문제다​제목 보자마자육성으로 내뱉었다​"큰일났다"​이거 다섯번째 문제 응용이잖아;; 또 CMD창 안먹는거 아님?? (눈에 훤히 예상되는 결과)​그래도..그래도 해보자..!​​https://mokpo.tistory.com/256 늘 감사하고있는 블로그문제다 rev-basic-0 이랑 동일하다chall1 파일을 x64dbg 파일로 연다​https://choimungu.tistory.com/54  1.3 프로그래밍 오류 찾는 법직접 일일이 한 줄씩 찾아보기printf()를 중간에 넣어 오류 발생 예상디버거 사용​​오류 찾으러 가보자!​​​ rev-basic-0에서 했듯 correct 문자열 찾기1.다음을 찾기2.모든 모율3. 문자열 참조4.correct 입력​​사용자가 FLAG를 입력하고 cha..

일단 네번째 문제에서 패스하고.. 바로 다음 문제로 간다​https://mokpo.tistory.com/255 ​엔지니어링이란 완성품과 이를 구성하는 부품들의 기능과 설계를 고안하고, 제작하는 과정을 말합니다. 이와 대비되는 리버스 엔지니어링(Reverse Engineering)은 용어의 ‘리버스’가 의미하듯, 위 과정을 거꾸로 하는 행위를 말합니다. 완성된 제품을 해체하고 분석하여 구조와 기능, 디자인을 파악합니다. 책에 따라 이를 ‘역공학’이라고 지칭하기도 하지만, 이 강의에서는 보다 널리 사용되는 ‘리버스 엔지니어링' 또는 ‘리버싱’이라는 단어를 사용하겠습니다.드림핵 리버스 엔지니어링이란문제 파일을 다운로드 후 chall0.exe 파일은 눌러봤다​응?블로그 글을 보니 x64dbg로 open 해야한다..

흐하 어제 새벽에 뻣어버렸다지금 학원 가기전 아침에 일어나서 워게임 문제 푸는 중 ㅋㅋ​문제 풀어라 나야!​​https://mokpo.tistory.com/84  문제 풀이 참고 사이트​문제다reference를 보고 공부하고 오면 좋다!페이지에 접속핑 페이지 접근8.8.8.8 ip로 핑을 한번 보내본다​모르겠다..하지만 풀이보면서 차근차근 따라해보자파일 다운로드 후 소스코드 확인해보자​#!/usr/bin/env python3import subprocessfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)@APP.route('/')def index(): return ren..

하핫 벌써 3번째 문제다!!​https://mokpo.tistory.com/29  역시나 이 블로그를 풀이법을 봤다​파일 다운로드 취약점이란 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있고 임의의 위치에 있는 파일을 열람하거나 다운받는 것을가능케 하는 취약점을 말한다.출처: https://mokpo.tistory.com/29 [MSS:티스토리]파라미터에 대한 설명은 아래에 있다https://www.beusable.net/blog/?p=3798 파라미터를 번역하면 매개변수라는 의미를 지니는데요, IT업계에서는 ‘소프트웨어나 시스템상의 작동에 영향을 미..

하핫 벌써 두번째 문제다​설렌다!​두번째 문제를 풀기전 REFERENCE에서 Tools: Browser DevTools 설명 글을 보고 오면 이해가 쏙쏙 된다​​https://mokpo.tistory.com/236   브라우저 개발자 도구(Devtools)는 이러한 불편함을 대폭 감소시켜줍니다. HTML과 CSS 코드를 브라우저에서 수정하고 결과를 바로 확인할 수 있으며, 자바스크립트 코드를 대상으로 디버거도 제공합니다. 서버와 오가는 HTTP 패킷도 상세히 보여주므로 프로토콜 상에서 발생하는 문제도 쉽게 발견할 수 있습니다.​역시나 이 블로그를 참고했다! 세상에 친절한 사람들이 너무 많군문제다 문제 파일을 다운받아보자!​신기한게 많다일단 페이지 클릭을 일일히 해봤다​INDEX파일 클릭시 (색인, 지표,..

코딩의 C자도 모르는 IT 비전공자 코린이지만 그래도 고수들의 풀이법을 따라가다 보면 길이 나오지않을까?라는 생각이 들어 1일 1워게임 챌린지를 해보기로했다 정확한 풀이법을 원한다면 내 글을 참고하진말고(주의) 아~ 코린이가 열심히 머리싸매고 어떻게든 풀려고 해보는구나..라는 도전글로 봐주시길바라며 첫 문제를 시작해본다  좋아좋아 열심히 해보자고~~                                     (실질적인 시작은 9월10일부터 시작해서 네이버 블로그에 업로드 된 글을 들고왔다)  https://mokpo.tistory.com/27    [dreamhack] cookie 문제풀이[WEB] cookie 문제풀이 쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터..