상상이님의 블로그

https://jy05un.tistory.com/244 [DreamHack 워게임] web-misconf-1오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 web-misconf-1를 함께 풀어볼 예정이다. web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Servjy05un.tistory.com문제 풀이법 블로그다서버에 들어가면 로그인을 하라고 뜨는데 파일을 받아 ##################### Grafana Configuration Defaults ####################### Do not modify this file in grafana installs## possible valu..

먼저 축하를 하고 시작해야겠다 (경) 풀이 없이 문제를 혼자 풀었다~~~(축) 다만 정확히 코드를 이해하고 푼게 아니라... 풀이법은 정확히 보는게 좋다~~  param=매개변수 뜻이다 f(x) x =2x+1 에서 x가 바로 f함수의 매개변수다  a친구 b친구 c친구가 있는데b친구가 a친구에게 c친구를 소개시켜주면b는 a친구와 c친구의 매개체가 된다 여기서 3이라는 외부값(파라미터)를 넣어주면  f(3)이 되는데 f(3) = 7이라는 리턴값이 나온다참고로 함수는 ()괄호가 뒤에 있는 친구들을 보통 얘기한다  파일 폴더를 확인해봤더니 flag 메모장 파일이 있다(!) 다시 문제로 돌아와 소스코드를 보자 #!/usr/bin/python3import osfrom flask import Flask, reques..

https://taesan-smj.tistory.com/62  [드림핵/워게임] session (웹 해킹)프롤로그 session-basic 이라는 문제가 있었는데, 이것은 그거와는 조금 다른 문제이다. 문제 https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입taesan-smj.tistory.comhttps://mokpo.tistory.com/237 [dreamhack] session 문제풀이[WEB] session 문제풀이 문제를 확인해보자. 쿠키/세션을 조작하여 admin 계정으로 로그인에 성공하면 flag를 획득할 수 있는 문제이다. 접속해보자. login 외에 별다른 기능은 안보인다. 소스코드를 확..

좋아 14번째 문제!! 앗 예약 이슈로;; 14가 15보다 늦게 올라갔다ㅋㅋㅋ (실수 실수^^)~  문제 풀이 참고 블로그다https://whitehacking.tistory.com/12 [Dreamhack] ex-reg-ex 문제 풀이문제 파일을 받고, 주어진 웹에 접속한다. Regex : email + dream과 같은 정보를 통해 정규 표현식에 관한 웹임을 알 수 있고, 무언가를 입력하고 submit 하면 input에 따른 Flag를 얻을 수 있음을 알 수 있whitehacking.tistory.com Regex란? 正規表現式 / Regular Expression프로그래밍에서 문자열을 다룰 때, 문자열의 일정한 패턴을 표현하는 일종의 형식 언어를 말한다. 정규식이라고도 부르며, 보통 RegEx 혹은..

15번째 문제!! 아자아자!! https://velog.io/@sy460129/Dreamhack-phpreg [Dreamhack] phpreg또한, preg_replace를 통해 입력받은 input_name에 "nyang" 문자가 있다면 공백으로 바꾸고,입력받은 input_pw에 위와 같은 정규표현식이 존재한다면 "d4y0r50ng"로 바꾸어준다는 것을 알 수 있다.그리고 아래velog.io풀이법 참고 블로그   여기 문제 이름 phpreg는 뭘까? https://yozm.wishket.com/magazine/detail/213/ ‘PHP’개발이란? 5분만에 쉽게 알아보기 | 요즘IT​여러분은 'PHP'가 무엇인지 알고 계시나요? 아마 개발과 관련된 산업에 종사하고 있지 않다면, PHP가 정확히 어떤 개..

응애 리눅스~ https://velog.io/@ayg0418/Dreamhack-baby-linux [Dreamhack] baby-linux풀이일 : 2023/05/24일단 접속 정보로 접속 해본다. 리눅스 터미널로 보이는 화면이 나온다.ls 명령어를 쳐보자.관심을 끄는 hint.txt라는 텍스트 파일이 존재한다. cat 명령어를 이용하여 해당 파일을velog.io풀이 참고 블로그 13번째 문제 가보자   1000을 입력해도 아무 응답이 없다.. 블로그 설명대로 ls를 입력해본다 현재 디렉토리의 파일 목록을 보는 명령어는 ls(list segments)명령어이다.    cat 명령어를 이용하여 해당 파일을 읽어보자.       #!/usr/bin/env python3import subprocessfrom ..

12번째 문제 아자아자 가보자고!! https://velog.io/@silvergun8291/Dreamhack-shellbasic [Dreamhack] shell_basic문제를 보면 flag를 출력하는 쉘 코드를 작성해야 하는데, execve 시스템 콜을 사용할 수 없습니다.그래서 강의에서처럼 orw 쉘 코드를 작성해서 문제를 풀어야 합니다.위에 코드처럼 open-read-write를velog.io 문제 풀이법 참고 블로그 셸코드란? 셸코드(Shellcode)는 익스플로잇을 위해 제작된 어셈블리 코드 조각을 일컫습니다. 일반적으로 셸을 획득하기 위한 목적으로 셸코드를 사용해서, 특별히 “셸”이 접두사로 붙었습니다. 만약 해커가 rip를 자신이 작성한 셸코드로 옮길 수 있으면 해커는 원하는 어셈블리 코드..

11번째 문제!! 가보자고!   https://mokpo.tistory.com/58 [dreamhack] pathtraversal 문제풀이[WEB] pathtraversal 문제풀이 Path Traversal(경로 조작) 취약점은 웹 상에서 요청 페이지 및 파일 다운로드 경로를 파라미터로 받아 처리하는 경우, 파일의 경로를 조작하여, 주어진 권한 외 파일에 접근mokpo.tistory.com 드림핵  Server-side(서버 사이드) 취약점 강의 글을 보고오면 더 이해가 빠르다!  nc나 telnet과 같은 네트워크 프로그램을 통해 HTTP Request를 보낼 때는메소드나 요청 헤더처럼 브라우저에서 조작하지 못하는 데이터도 조작하여 전송할 수 있기 때문에서버에서는 사용자로부터 받는 모든 입력을 신뢰하..

반갑다.. 10번째 문제 가보자구~~​​​풀이법 참고 블로그 https://skyups10.tistory.com/entry/dreamhack-welcomepwnable 1.우분투 이용방법​https://juntheworld.tistory.com/23 2.여러가지 이용방법​나는 netcat을 이용해보기로했다​https://devanix.tistory.com/307 넷캣(Netcat)은 TCP나 UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 유틸리티 프로그램이다.  문제다어라 서버에 들어가니 페이지가 작동하지않는다고 뜬다;;파일을 다운받고 소스코드를 확인해보았다  #include int main(void) { FILE *fp; char buf[0x80] = {}; ..

하하 10번째까지 이제 한걸음..​풀어봅시다​이번에는 풀이 바로 안보고 혼자 시도 먼저해봤다문제다서버 주소를 통해 들어갔더니 환영해준다 "Welcome!"문제에서 얘기했듯이 소스코드를 확인해보자 Welcome! 👋     html 소스코드이며 body의 value값이 어마무시하게 긴걸 확인할 수 있다​ input type에 "hidden"이라 적혀있다.. 뭔가 숨겨져있는 그런 느낌이 팍팍든다 수상하다 수상해..​혹시나 구글에 한번 검색해봤지만 딱히 괜찮은게 나오지않는다풀이법을 확인하러가자!​​https://velog.io/@leejiwon317/Dreamhack-64se64 ​하하 역시 위에서 말한 코드에 답이 숨겨져있었다​방법은​"디코딩"​https://brunch.co.kr/@simp..