상상이님의 블로그

25번째 문제다 가보자구!    풀이를 안보고 gpt랑 같이 풀었는데ghidra라가 필요해서 당누받아 분석하고  Ghidra는 미국 국가안보국(NSA)에서 개발한 오픈소스 리버스 엔지니어링 도구입니다. 바이너리 파일을 분석하고 디컴파일하는 데 매우 유용하며, 특히 ELF, PE 등 다양한 파일 포맷을 지원하여 리눅스, 윈도우, macOS 환경에서 실행되는 프로그램을 분석할 수 있습니다. 이 후 이 값을 어떻게 알아야 되나 싶은건 더이상 머리가 막혀서 풀이를 찾아봤다 https://velog.io/@janequeen/%EB%93%9C%EB%A6%BC%ED%95%B5-simple-operation-%EA%B8%B0%EB%93%9C%EB%9D%BC%EB%A1%9C-%EC%B2%98%EC%9D%8C-%EB%B6..

벌써 24번째 문제다! 가보자고 https://velog.io/@wearetheone/Dreamhack-CTF-php7cmp4re [Dreamhack CTF] php7cmp4rephp 7.4? 뭔지 모른다. 바로 코드를 보자index.php는 정말 인풋 태그랑 submit 태그만 있어서 굳이 리뷰하지 않겠다.check.php에서 입력값 검증 부분을 확인하자if 문 성립 조건을 보면$input_1은 스트링 길velog.io 풀이법 블로그다  https://yozm.wishket.com/magazine/detail/213/  ‘PHP’개발이란? 5분만에 쉽게 알아보기 | 요즘IT​여러분은 'PHP'가 무엇인지 알고 계시나요? 아마 개발과 관련된 산업에 종사하고 있지 않다면, PHP가 정확히 어떤 개발언어인지..

하큰일났다 또 docker 문제다 ㅡㅡ.... 이걸 어떡하면 좋아~  우리 보코가 도와달라는데 도와줄수가없네ㅠㅜㅠㅜ 미안해..docker조그만 더 있다가..노트북 사구..가상서버 세팅 확실하게 하구 다시 돌아올게... 크흐흐흑ㅎ..  후 지피티는 신이야! docker 성공! 근데 dive 명령어가 안먹힘 ㅠㅜㅜ   하...

22번째 문제다     docker 말로만 듣던 docker가 나왔다..... 하하  결국 인터넷 전부 뒤져서 해결하고 1시간30분만에 다운받았다 하하하하 설정 겁나 많이함!!!!!   https://m-sooriya.tistory.com/76 [현재 PC에서는 이 앱을 실행할 수 없습니다] 무조건 해결되는 방법.가끔 엑셀 (excel), 파워포인트 (ppt), 워드 (word) 등의 오피스 제품실행시, "현재 PC에서는 이 앱을 실행할 수 없습니다"라는 오류가 뜨며 실행되지 않을 때가 있다. 해당 문제에 대한 몇가지 해결법m-sooriya.tistory.comhttps://malwareanalysis.tistory.com/134 윈도우에서 도커 설치이 글은 윈도우에서 도커를 실행하는 방법을 설명합니다...

후훟 chef라... 요리를 배웠던 사람으로서(낄낄)흥미로운 문제 제목이다 21번째 문제 가보자고!        https://raonctf.com/essential/study/web/cryptography RAON CTF - WEB Essential해시 암호화 암호문, 평문 단방향 암호, 양방향 암호 AES, DES, RSAraonctf.com복호화에 대한 설명 암호화 반댓말이라 생각하면된다 맨 처음 rail fence로 변환됐다는데  rail fence가 뭘까?https://blog.naver.com/okaysungnam/221261088882 암호 기법 - 5. 전치기법(Rail fence, 사각행렬)1. 개요         이 장에서는 전치기법 중 가장 많이 사용되는 rail fense 기법.....

하하 벌써 20 번째 문제다 가보자고~~ https://velog.io/@leejiwon317/Dreamhack-Exercise-SSH Dreamhack - Exercise: SSHSSH를 이용하여 로그인을 하는 문제인 것 같다.서버를 생성하여 호스트의 이름과 포트번호를 알아낸다. 터미널 창에 ssh chall@host3.dreamhack.games -p 19306 이라 입력한다.user : 접속할 계정 (사용자 이름velog.io문제 풀이 블로그다  SSH란 Secure SHell의 약자로써 네트워크상의 다른 컴퓨터에 로그인하여 명령을 실행하고 정보를 보고 받을수 있도록 해 주는 통신 프로토콜 에 잠시만 이거 검색해보니..리눅스를 쓰라하는데...후후 9시까지 학원가는데 ㅋㅋㅋ이거 오늘 처음으로 리눅스 ..

https://jy05un.tistory.com/244 [DreamHack 워게임] web-misconf-1오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 web-misconf-1를 함께 풀어볼 예정이다. web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Servjy05un.tistory.com문제 풀이법 블로그다서버에 들어가면 로그인을 하라고 뜨는데 파일을 받아 ##################### Grafana Configuration Defaults ####################### Do not modify this file in grafana installs## possible valu..

먼저 축하를 하고 시작해야겠다 (경) 풀이 없이 문제를 혼자 풀었다~~~(축) 다만 정확히 코드를 이해하고 푼게 아니라... 풀이법은 정확히 보는게 좋다~~  param=매개변수 뜻이다 f(x) x =2x+1 에서 x가 바로 f함수의 매개변수다  a친구 b친구 c친구가 있는데b친구가 a친구에게 c친구를 소개시켜주면b는 a친구와 c친구의 매개체가 된다 여기서 3이라는 외부값(파라미터)를 넣어주면  f(3)이 되는데 f(3) = 7이라는 리턴값이 나온다참고로 함수는 ()괄호가 뒤에 있는 친구들을 보통 얘기한다  파일 폴더를 확인해봤더니 flag 메모장 파일이 있다(!) 다시 문제로 돌아와 소스코드를 보자 #!/usr/bin/python3import osfrom flask import Flask, reques..

https://taesan-smj.tistory.com/62  [드림핵/워게임] session (웹 해킹)프롤로그 session-basic 이라는 문제가 있었는데, 이것은 그거와는 조금 다른 문제이다. 문제 https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입taesan-smj.tistory.comhttps://mokpo.tistory.com/237 [dreamhack] session 문제풀이[WEB] session 문제풀이 문제를 확인해보자. 쿠키/세션을 조작하여 admin 계정으로 로그인에 성공하면 flag를 획득할 수 있는 문제이다. 접속해보자. login 외에 별다른 기능은 안보인다. 소스코드를 확..

좋아 14번째 문제!! 앗 예약 이슈로;; 14가 15보다 늦게 올라갔다ㅋㅋㅋ (실수 실수^^)~  문제 풀이 참고 블로그다https://whitehacking.tistory.com/12 [Dreamhack] ex-reg-ex 문제 풀이문제 파일을 받고, 주어진 웹에 접속한다. Regex : email + dream과 같은 정보를 통해 정규 표현식에 관한 웹임을 알 수 있고, 무언가를 입력하고 submit 하면 input에 따른 Flag를 얻을 수 있음을 알 수 있whitehacking.tistory.com Regex란? 正規表現式 / Regular Expression프로그래밍에서 문자열을 다룰 때, 문자열의 일정한 패턴을 표현하는 일종의 형식 언어를 말한다. 정규식이라고도 부르며, 보통 RegEx 혹은..