Document

# 문제링크 : https://dreamhack.io/wargame/challenges/27 welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io 문제 파일 접속 정보 포너블은 시스템 해킹을 의미하고 접속 정보와 환경이 나와있다. 우분투가 적혀있으니까 우분투로 한 번 접속해보자. 우분투로 접속해주니까 바로 flag 값이 나왔다. 원래 이렇게 풀리는 문젠가...? 아무튼 문제 해결!

# 문제링크 : https://dreamhack.io/wargame/challenges/12 pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io 웹페이지 # Path Traversal 취약점이란? - URL 내에서 파일의 경로를 작성해 임의로 파일 다운로드를 할 수 있는 취약점이다. 절대경로를 이용하기 때문에 절대경로 취약점이라고도 불린다. URL을 이용해서 파일을 다운로드하는 취약점을 이용해야 하고 파일 경로는 /api/flag인 것 같다. 코드 한 번 봐주자. uid 값은 /api/user/에 저장되고 flag 값은 /ap..

생성형 인공지능(Generative AI)의 보안 위협과 안전한 활용 01. 생성형 인공지능(Generative AI) 정의 인공지능(AI)의 발전 과정을 정확하게 이해하는 것은 생성형 AI와 그 작동 원리를 이해하는 데 중요하다. 여기에서 언급된 주요 개념들을 요약하겠다. 인공지 www.igloo.co.kr 01. 생성형 인공지능(Generative AI) 정의 # 인공지능 (Artificial Intelligence) : 인간의 지능을 모방하거나 대체하기 위해 컴퓨터나 기계를 사용하는 기술을 나타낸다. 초기 AI는 명시적인 규칙과 규칙 기반 시스템을 사용하여 문제를 해결하려고 시도했다. # 머신러닝 (Machine Learning) : 머신러닝은 데이터에서 패턴을 학습하고 이러한 학습된 패턴을 기반으..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

# 문제링크 : https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제 설명 문제 파일 다운받고 열어주기 일단 문제 설명 그대로 호박을 클릭해보자. 클릭 횟수에 따라 숫자가 줄어드는 걸 볼 수 있다. 정말로 만 번을 클릭해서 플래그를 획득하는 문제는 아닐테니... 아마 숫자를 바꿔줘야 되지 않을까 싶다. 일단 소스코드를 살펴보자. 코드를 쭉 살펴본 결과 이 부분을 뭔가 바꿔줘야 할 것 같다. 한 번 클릭해서 카운트되고 총 만 번을 클릭하는 게 아니라 만 번이 될 때까지 반복문을 돌려주면 될 것 같다. 이렇게 추가해..

# 문제링크 : https://dreamhack.io/wargame/challenges/44 command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. Ping 버튼을 누르면 이렇게 ping을 보낼 수 있다. 8.8.8.8로 ping을 보내보자. 이렇게 ping 결과가 나온다. ping을 보낼 때 command injection 공격을 실행해야 하는 것 같다. Command Injection은 웹 요청 메시지에 임의의 시스템 명령어를 삽입하..

Magnet OUTRIDER 소개 Magnet OUTRIDER란? Magnet Outrider는 PC나 모바일 기기의 스캔으로 특정 정보를 식별하고, 추출해 내부 콘텐츠의 빠른 분류를 목표하는 도구이다. Magnet Outrider는 속도, 간편함을 중시하여 개발되었는데, blog.plainbit.co.kr Magnet OUTRIDER란? # Magnet Outrider는 PC나 모바일 기기의 스캔으로 특정 정보를 식별하고, 추출해 내부 콘텐츠의 빠른 분류를 목표하는 도구이다. # 속도, 간편함을 중시하여 개발되었는데, 사용자가 수집하고자 하는 항목들을 템플릿으로 만들어 추후 다른 기기의 데이터 수집 시에 해당 설정을 그대로 사용할 수 있다. 실행 화면 케이스 이름 설정 스캔 템플릿 선택 증거물 선택 ;..