Document

# 문제링크 : https://dreamhack.io/wargame/challenges/1067 산타 할아버지도 힘들어요 어린 아이 : 산타할아버지! 선물을 할아버지가 모두 직접 보내주시나요?? 산타 할아버지 : 물론이죠! 근데, 할아버지가 모든걸 직접 보내진 않아요~ 호호 어린 아이 : 그럼 누가 보내요? 산타 할아 dreamhack.io 문제 파일 오웅... 이게 뭐지 음성파일 들어보면 이상한 신호음만 들린다. 문제 설명에 있는 NOAA 15를 검색해봤더니 인공위성이라네? 그럼 저 소리들은 인공위성에서 송수신한 소리들인건가? 근데 이걸로 어떻게 문제를 풀지? 이것저것 검색해봤는데 NOAA 15 decode라는 키워드가 있어서 보니까 소리를 이미지로 바꿔주는 사이트가 있는 것 같다. https://no..

# 문제링크 : https://dreamhack.io/wargame/challenges/1113 php7cmp4re Description php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다. dreamhack.io 웹페이지 문제 파일 흠... 코드들을 먼저 살펴보자. index.php랑 flag.php에서는 단서가 될만한 정보는 없었고 check.php에서 단서를 찾아볼 수 있었다. 이 부분을 살펴보면 index1과 index2에 어떤 값을 넣어야 하는지 알 수 있다. 둘 다 맞는 값을 입력하면 flag가 출력되고 아닐시 Good try.나 Try again.이 출력된다. index1과 index2에 들어가야 하는 값들의 조건은 아래와..

# 문제링크 : https://dreamhack.io/wargame/challenges/518 Basic_Forensics_1 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} dreamhack.io 문제 파일 이미지 파일 안에 키워드가 숨겨져 있는 포렌식 문제라... 첫번째로 떠오른 키워드는 스테가노그래피다. 우선 이미지를 확인해보자. 이런 귀여운 북극곰이 인사하고 있다 https://georgeom.net/StegOnline/upload StegOnline georgeom.net 위 사이트는 스테가노그래피 해독 사이트 중 하나다. 위 사이트를 이용하여 숨겨진 키워드를 찾아보자. 사이트에 이미지를 넣으면 이렇게 나오는데 키워드를 찾아보자. ..

# 문제링크 : https://dreamhack.io/wargame/challenges/837 baby-linux Description 리눅스 명령어를 실행하는 웹 서비스가 작동하고 있습니다. 해당 웹 서비스의 코드가 첨부파일로 주어집니다. flag.txt 파일을 찾아 출력하여 플래그를 획득하세요! 플래그 형식은 DH{...} dreamhack.io 문제 파일 웹페이지 페이지를 보니 리눅스 명령어를 쓸 수 있는 창처럼 구성되어 있는 것 같다. echo라는 명령어는 리눅스에서 C언어의 printf 같은 역할이라고 보면 된다. 우선 이 페이지에 무슨 파일들이 들어있는지 살펴보기 위해 ls 명령어를 사용해보자. ls를 입력하면 이렇게 결과창이 나온다. 흠 뭔가 hint.txt를 열어보고 싶은데... cat 명..

# 문제링크 : https://dreamhack.io/wargame/challenges/28 xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 문제 파일 웹페이지 xss 취약점을 이용한 문제인 듯 하다. xss 취약점은 "게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격."이라고 볼 수 있다. vuln(xss) page를 클릭해보면 이런 팝업이 뜨고 memo를 누르면 이런 창이 뜨고 flag를 ..

# 문제링크 : https://dreamhack.io/wargame/challenges/873 phpreg Description php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니 dreamhack.io 문제 파일 웹페이지 닉네임과 패스워드를 획득하려면 소스코드를 봐야할 듯? index.php 파일을 메모장으로 열어보았다. 음... 모르겠다. 닉네임과 비번 관련한 부분이 없다. step2.php를 보자. step2.php에는 관련 부분이 있는 것 같다. 이 부분을 살펴보면 name이 dnyang0310이고 pw가 d4y..

# 문제링크 : https://dreamhack.io/wargame/challenges/872 64se64 Description "Welcome! 👋"을 출력하는 html 페이지입니다. 소스 코드를 확인하여 문제를 풀고 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다. dreamhack.io 문제 파일 웹페이지 오잉... 소스 코드가 따로 없고 웹페이지도 저게 다인 것 같다. 개발자 모드로 코드를 살펴봐야 할 듯? 소스코드를 살펴보니 숨겨져있는 정보가 보인다. 히든 타입이고 64se64_encoding이 제목이고 value에 뭔가 잔뜩 써있다. Base64로 인코딩된 값인듯? 디코딩해봐야겠다. 디코딩은 드림핵의 이 툴을 이용해주었다. 전에 워게임 풀다가 발견한 툴인데 짱짱맨 툴이다. https:..

# 문제링크 : https://dreamhack.io/wargame/challenges/852 ROT128 Description rot128.py는 flag.png 파일을 암호화하여 encfile로 저장하는 프로그램의 소스 코드입니다. (풀이자가 프로그램을 직접 실행할 수는 없습니다.) 주어진 encfile을 복호화하여 flag 파일 내용을 알 dreamhack.io 문제 파일 코드를 한 번 살펴보자. 코드를 해석해보자면 #!/usr/bin/env python3 # 0부터 255까지의 값을 16진수로 변환하여 두 자리씩 리스트에 저장 hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)] # 'flag.png' 파일을 이진 모드로 열어서 파일의 내..

# 문제링크 : https://dreamhack.io/wargame/challenges/270 dreamhack-tools-cyberchef 드림이가 만든 https://tools.dreamhack.games/cyberchef를 아무도 몰라줘서 드림이가 매우 슬퍼해요. 우리 함께 사용해볼까요? dreamhack.io 문제 파일 index.html 파일은 아래처럼 생김. 문제설명에 적혀있는 링크로 들어가면 이런 웹페이지가 나온다. index.html에 써있는 EUg~~의 문자열을 이 웹페이지를 통해 Rail Fence -> Base64 -> ROT13 순서로 해독하는 문제인 듯 하다. 문제를 풀기 전 각각 용어를 알아봤다. Rail Fence는 ' 깊이(depth)를 정하며 이 기법에서는 바로 이 깊이가 ..

# 문제링크 : https://dreamhack.io/wargame/challenges/45 web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io 문제 파일 웹페이지 일단 로그인창에 아무거나 쳐서 로그인해보았다. 로그인이 되지 않는다. Grafana가 뭔지 검색해봤는데 '멀티플랫폼 오픈 소스 애널리틱스 및 인터랙티브 시각화 웹 애플리케이션으로 지원되는 데이터 소스에 연결될 때 웹의 차트, 그래프, 경보를 제공한다.' 고 나와있다. 음 grafana라는 웹페이지를 문제로 낸 걸 보면 grafana의 기본 설정을 이용한 문제이지 않을까? grafana의 기본 설정에..