Document

# 문제링크 : https://dreamhack.io/wargame/challenges/44 command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. Ping 버튼을 누르면 이렇게 ping을 보낼 수 있다. 8.8.8.8로 ping을 보내보자. 이렇게 ping 결과가 나온다. ping을 보낼 때 command injection 공격을 실행해야 하는 것 같다. Command Injection은 웹 요청 메시지에 임의의 시스템 명령어를 삽입하..

# 문제링크 : https://dreamhack.io/wargame/challenges/37 file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. 메모를 작성하고 추가할 수 있다. 흠... 파일 다운로드 취약점이 존재한다고 했고 flag.py 파일을 다운 받으면 플래그를 획득할 수 있다고 한다. flag.py 파일을 만들어서 다운 받아야 할 것 같다. Hello 메모를 만들었을 때 링크가 아래 사진처럼 뜨니까 같은 방식으로 flag 파일을 만들어보자. 흠... flag..

# 문제링크 : https://dreamhack.io/wargame/challenges/267 devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 문제 설명을 일단 읽어보고 문제 파일을 다운 받고 압축을 풀어보자. index.html 파일에 접속해보면 이런 창이 뜬다. F12를 눌러 개발자 도구를 열어준다. Sources 탭을 열어주고 여기서 flag 값을 찾아보면 된다. 파일이 여러개니 전체 검색 기능(Ctrl+Shift+F)을 사용해주자. flag를 먼저 검색해봤더니 딱히 뜨는 게 없는 듯 하다. 그럼 다음으로는 flag의 형식인 dh..

# 문제링크 : https://dreamhack.io/wargame/challenges/16 rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제의 압축 파일을 다운받고 압축을 풀어보자. correct을 출력할 키를 찾아야한다. x64dbg로 열어보자. 문자열만 뽑아오기. correct라는 문자열이 보인다. call을 통해 함수를 불러서 correct를 출력하는 듯 하다. 'cmp dword ptr ds:[rcx+rax*4], edx'를 통해 문자열을 비교한다는 걸 알 수 있..

# 문제링크 : https://dreamhack.io/wargame/challenges/15/?mode=description rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제 파일을 다운 받아보자. 이러한 실행 파일이 들어있다. 실행 파일을 x64dbg로 열어보자. correct나 wrong을 출력하는 프로그램인데 그 중 correct를 출력하는 문자열을 찾아내야 하는 문제이기 때문에 문자열만 뽑아보자. correct와 wrong 문자열이 보인다. correct가 있는 곳..

# 문제링크 : https://dreamhack.io/wargame/challenges/14/ rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 링크를 따라 들어가면 다음과 같은 창이 나온다. 문제 파일을 다운로드해보자. 문제 파일을 보면 아래와 같은 실행파일이 보이고 실행파일을 실행하면 다음과 같은 창이 뜬다. 여기서 correct를 출력하는 입력값을 찾는 게 문제인 것 같다. 바이너리를 분석하기 위해 x64dbg를 이용해 chall0.exe 파일을 열어보았다. correct..

문제를 풀기위해 아래 주소로 접속해준다. https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 아래 사진과 같은 문제가 나온다. 접속 정보의 주소로 접속해준다. 주소로 접속해 로그인 버튼을 누르면 아래와 같은 창이 나온다. 문제 파일을 다운로드해 코드를 확인해보면 guest 계정 로그인과 admin 계정 로그인 정보가 나온다. admin 계정으로 접속하려면 FLAG를 알아내야한다. guest 계정으로 로그인해보면 admin 계정이 아니라는 말이 뜬다. 쿠키를..