Document

# 문제링크 : https://dreamhack.io/wargame/challenges/44 command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. Ping 버튼을 누르면 이렇게 ping을 보낼 수 있다. 8.8.8.8로 ping을 보내보자. 이렇게 ping 결과가 나온다. ping을 보낼 때 command injection 공격을 실행해야 하는 것 같다. Command Injection은 웹 요청 메시지에 임의의 시스템 명령어를 삽입하..

# 문제링크 : https://dreamhack.io/wargame/challenges/37 file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. 메모를 작성하고 추가할 수 있다. 흠... 파일 다운로드 취약점이 존재한다고 했고 flag.py 파일을 다운 받으면 플래그를 획득할 수 있다고 한다. flag.py 파일을 만들어서 다운 받아야 할 것 같다. Hello 메모를 만들었을 때 링크가 아래 사진처럼 뜨니까 같은 방식으로 flag 파일을 만들어보자. 흠... flag..

# 문제링크 : https://dreamhack.io/wargame/challenges/267 devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 문제 설명을 일단 읽어보고 문제 파일을 다운 받고 압축을 풀어보자. index.html 파일에 접속해보면 이런 창이 뜬다. F12를 눌러 개발자 도구를 열어준다. Sources 탭을 열어주고 여기서 flag 값을 찾아보면 된다. 파일이 여러개니 전체 검색 기능(Ctrl+Shift+F)을 사용해주자. flag를 먼저 검색해봤더니 딱히 뜨는 게 없는 듯 하다. 그럼 다음으로는 flag의 형식인 dh..

# 문제링크 : https://dreamhack.io/wargame/challenges/16 rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제의 압축 파일을 다운받고 압축을 풀어보자. correct을 출력할 키를 찾아야한다. x64dbg로 열어보자. 문자열만 뽑아오기. correct라는 문자열이 보인다. call을 통해 함수를 불러서 correct를 출력하는 듯 하다. 'cmp dword ptr ds:[rcx+rax*4], edx'를 통해 문자열을 비교한다는 걸 알 수 있..

# 문제링크 : https://dreamhack.io/wargame/challenges/15/?mode=description rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제 파일을 다운 받아보자. 이러한 실행 파일이 들어있다. 실행 파일을 x64dbg로 열어보자. correct나 wrong을 출력하는 프로그램인데 그 중 correct를 출력하는 문자열을 찾아내야 하는 문제이기 때문에 문자열만 뽑아보자. correct와 wrong 문자열이 보인다. correct가 있는 곳..

# 문제링크 : http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 위 링크를 따라 들어가보면 아래와 같은 창이 나온다. 아래와 같은 실행파일이 들어있다. 실행시켜보면 이런 실행창이 뜬다. 알맞은 키를 입력해야 하는 것 같다. OllyDbg로 열어보자. 살펴보던 중 Congratulations!라는 문구를 발견했다. 아마 문제를 해결하는 키가 되지 않을까? 이 부분이 수상해보인다. 310은 2V, 314는 XS, 318은 B6, 31C는 H1, 320은 0F를 가르키고 있다. 그리고 PUSH된 부분을 살펴보면 310, 318, 31C, 314, 320 순서이다. 나열해보면 문자열은 2VB6H1XS0F가 된다. 2VB6H1XS0F를 아..

# 문제링크 : http://suninatas.com/challenge/web09/web09.asp Game 09 suninatas.com 위 링크를 따라 들어가보면 아래와 같은 창이 나온다. 파일을 다운받고 압축을 풀면 아래와 같은 실행 파일이 들어있다. 실행시키면 이런 창이 나오는데 알맞은 키를 입력해서 문제를 해결해야 하는 것 같다. 위 파일을 OllyDbg를 이용해서 분석해보자. OllyDbg의 실행 버튼을 눌러보자. 실행 버튼을 누른 후 코드를 조금 위로 올려보면 "Congratulation!"이라는 문구가 있고 그 위에 정답인 것처럼 보이는 "913465"라는 숫자가 있다. 숫자를 실행 창 안에 입력하였다. 문제 해결!

# 문제링크 : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com Basic RCE L06 문제를 풀어보자. 문제 내용은 다음과 같다. 첨부파일을 다운받아 7zip으로 열어보니 다음과 같은 실행창이 보인다. 아무 암호나 입력해보니 맞지 않다는 결과가 나왔다. 맞는 시리얼 키를 찾아보자. 언패킹하라고 했으니 일단 언패킹해주자. 언패킹해주었으니 OllyDbg를 사용해서 분석해보자. OEP와 Serial 키를 찾아야 한다. OEP는 Original Entry Point로 패킹된 파일의..

# 문제링크 : https://dreamhack.io/wargame/challenges/14/ rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 링크를 따라 들어가면 다음과 같은 창이 나온다. 문제 파일을 다운로드해보자. 문제 파일을 보면 아래와 같은 실행파일이 보이고 실행파일을 실행하면 다음과 같은 창이 뜬다. 여기서 correct를 출력하는 입력값을 찾는 게 문제인 것 같다. 바이너리를 분석하기 위해 x64dbg를 이용해 chall0.exe 파일을 열어보았다. correct..

# 문제링크 : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com Basic RCE L02 문제는 다음과 같다. 첨부파일을 다운 받으면 02.7z라는 이름의 zip 파일이 다운 받아진다. 7zip으로 압축을 풀었는데 열리지 않는다. 근데 이게 내 컴퓨터 문제인지 아니면 문제 그 자체인지는 모르겠다. 일단 계속 진행해보자. 속성값을 확인해준다. 특별한 건 없어보인다. HxD를 이용해 02.exe 파일을 열어본다. 텍스트 길이가 길지않아 직접 일일이 살펴보니 뭔가 단서가 있어보이는 ..