상상이님의 블로그

15번째 문제!! 아자아자!! https://velog.io/@sy460129/Dreamhack-phpreg [Dreamhack] phpreg또한, preg_replace를 통해 입력받은 input_name에 "nyang" 문자가 있다면 공백으로 바꾸고,입력받은 input_pw에 위와 같은 정규표현식이 존재한다면 "d4y0r50ng"로 바꾸어준다는 것을 알 수 있다.그리고 아래velog.io풀이법 참고 블로그   여기 문제 이름 phpreg는 뭘까? https://yozm.wishket.com/magazine/detail/213/ ‘PHP’개발이란? 5분만에 쉽게 알아보기 | 요즘IT​여러분은 'PHP'가 무엇인지 알고 계시나요? 아마 개발과 관련된 산업에 종사하고 있지 않다면, PHP가 정확히 어떤 개..

응애 리눅스~ https://velog.io/@ayg0418/Dreamhack-baby-linux [Dreamhack] baby-linux풀이일 : 2023/05/24일단 접속 정보로 접속 해본다. 리눅스 터미널로 보이는 화면이 나온다.ls 명령어를 쳐보자.관심을 끄는 hint.txt라는 텍스트 파일이 존재한다. cat 명령어를 이용하여 해당 파일을velog.io풀이 참고 블로그 13번째 문제 가보자   1000을 입력해도 아무 응답이 없다.. 블로그 설명대로 ls를 입력해본다 현재 디렉토리의 파일 목록을 보는 명령어는 ls(list segments)명령어이다.    cat 명령어를 이용하여 해당 파일을 읽어보자.       #!/usr/bin/env python3import subprocessfrom ..

12번째 문제 아자아자 가보자고!! https://velog.io/@silvergun8291/Dreamhack-shellbasic [Dreamhack] shell_basic문제를 보면 flag를 출력하는 쉘 코드를 작성해야 하는데, execve 시스템 콜을 사용할 수 없습니다.그래서 강의에서처럼 orw 쉘 코드를 작성해서 문제를 풀어야 합니다.위에 코드처럼 open-read-write를velog.io 문제 풀이법 참고 블로그 셸코드란? 셸코드(Shellcode)는 익스플로잇을 위해 제작된 어셈블리 코드 조각을 일컫습니다. 일반적으로 셸을 획득하기 위한 목적으로 셸코드를 사용해서, 특별히 “셸”이 접두사로 붙었습니다. 만약 해커가 rip를 자신이 작성한 셸코드로 옮길 수 있으면 해커는 원하는 어셈블리 코드..

11번째 문제!! 가보자고!   https://mokpo.tistory.com/58 [dreamhack] pathtraversal 문제풀이[WEB] pathtraversal 문제풀이 Path Traversal(경로 조작) 취약점은 웹 상에서 요청 페이지 및 파일 다운로드 경로를 파라미터로 받아 처리하는 경우, 파일의 경로를 조작하여, 주어진 권한 외 파일에 접근mokpo.tistory.com 드림핵  Server-side(서버 사이드) 취약점 강의 글을 보고오면 더 이해가 빠르다!  nc나 telnet과 같은 네트워크 프로그램을 통해 HTTP Request를 보낼 때는메소드나 요청 헤더처럼 브라우저에서 조작하지 못하는 데이터도 조작하여 전송할 수 있기 때문에서버에서는 사용자로부터 받는 모든 입력을 신뢰하..

반갑다.. 10번째 문제 가보자구~~​​​풀이법 참고 블로그 https://skyups10.tistory.com/entry/dreamhack-welcomepwnable 1.우분투 이용방법​https://juntheworld.tistory.com/23 2.여러가지 이용방법​나는 netcat을 이용해보기로했다​https://devanix.tistory.com/307 넷캣(Netcat)은 TCP나 UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 유틸리티 프로그램이다.  문제다어라 서버에 들어가니 페이지가 작동하지않는다고 뜬다;;파일을 다운받고 소스코드를 확인해보았다  #include int main(void) { FILE *fp; char buf[0x80] = {}; ..

하하 10번째까지 이제 한걸음..​풀어봅시다​이번에는 풀이 바로 안보고 혼자 시도 먼저해봤다문제다서버 주소를 통해 들어갔더니 환영해준다 "Welcome!"문제에서 얘기했듯이 소스코드를 확인해보자 Welcome! 👋     html 소스코드이며 body의 value값이 어마무시하게 긴걸 확인할 수 있다​ input type에 "hidden"이라 적혀있다.. 뭔가 숨겨져있는 그런 느낌이 팍팍든다 수상하다 수상해..​혹시나 구글에 한번 검색해봤지만 딱히 괜찮은게 나오지않는다풀이법을 확인하러가자!​​https://velog.io/@leejiwon317/Dreamhack-64se64 ​하하 역시 위에서 말한 코드에 답이 숨겨져있었다​방법은​"디코딩"​https://brunch.co.kr/@simp..

비기너들 반갑다는데 ㅎㅎ 반가워해주니 고맙네​8번째 문제 가보자~문제다https://dorigamja.tistory.com/entry/Dreamhack-misc-Exercise-Welcome-Beginners 풀이는 최신 블로그를 참고했다.. 몇년 된 글들은 간혹 문제가 다른 경우가 있어서 제일 최신글을 앞으로 보기로했다!​ // Name: chall.c// Compile Option: gcc chall.c -o chall -fno-stack-protector#include #include #include #include #include #define FLAG_SIZE 0x45void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int mai..

7번째 럭키 세븐..가보자구​​​https://mokpo.tistory.com/110​ 객체(object) 기반의 스크립트 언어이다.자바스크립트로 작성한 프로그램은 스크립트(script)라고 부르며, 스크립트는 웹 페이지의 HTML 안에 작성할 수 있다. HTML 안에 작성된 스크립트는 웹 페이지를 불러올 때 자동으로 실행된다. 컴퓨터나 스마트폰 등에 포함된 대부분의 웹 브라우저에는 자바스크립트 인터프리터가 내장되어 있기 때문에 컴파일 없이 웹의 동작을 구현할 수 있다,출처: https://mokpo.tistory.com/110 [MSS:티스토리]문제다 ​  click the pumpkin to make a jack-o-lantern! ..

하​여섯번째 문제다​제목 보자마자육성으로 내뱉었다​"큰일났다"​이거 다섯번째 문제 응용이잖아;; 또 CMD창 안먹는거 아님?? (눈에 훤히 예상되는 결과)​그래도..그래도 해보자..!​​https://mokpo.tistory.com/256 늘 감사하고있는 블로그문제다 rev-basic-0 이랑 동일하다chall1 파일을 x64dbg 파일로 연다​https://choimungu.tistory.com/54  1.3 프로그래밍 오류 찾는 법직접 일일이 한 줄씩 찾아보기printf()를 중간에 넣어 오류 발생 예상디버거 사용​​오류 찾으러 가보자!​​​ rev-basic-0에서 했듯 correct 문자열 찾기1.다음을 찾기2.모든 모율3. 문자열 참조4.correct 입력​​사용자가 FLAG를 입력하고 cha..

일단 네번째 문제에서 패스하고.. 바로 다음 문제로 간다​https://mokpo.tistory.com/255 ​엔지니어링이란 완성품과 이를 구성하는 부품들의 기능과 설계를 고안하고, 제작하는 과정을 말합니다. 이와 대비되는 리버스 엔지니어링(Reverse Engineering)은 용어의 ‘리버스’가 의미하듯, 위 과정을 거꾸로 하는 행위를 말합니다. 완성된 제품을 해체하고 분석하여 구조와 기능, 디자인을 파악합니다. 책에 따라 이를 ‘역공학’이라고 지칭하기도 하지만, 이 강의에서는 보다 널리 사용되는 ‘리버스 엔지니어링' 또는 ‘리버싱’이라는 단어를 사용하겠습니다.드림핵 리버스 엔지니어링이란문제 파일을 다운로드 후 chall0.exe 파일은 눌러봤다​응?블로그 글을 보니 x64dbg로 open 해야한다..