Document

# 문제링크 : https://dreamhack.io/wargame/challenges/934 littlevsbig Description 사용자에게 문자열을 입력받아 메모리에 저장하는 프로그램입니다. 저장된 값이 특정 값과 일치하면 플래그를 출력합니다. 알맞은 문자열을 입력하여 플래그를 획득하세요! 플래그는 dreamhack.io 문제 파일 접속 정보 misc 문제니까 웹페이지에 접속해서 푸는 문제는 아닌 것 같고 코드를 중심으로 푸는 문제 같다. chall.c 코드를 살펴보자. 코드를 살펴보면서 플래그를 출력하는 특정값을 찾아보자. 이 부분을 살펴보면 0x64726d68를 입력하고 0x636b3a29를 입력하면 플래그가 출력되는 걸 알 수 있다. 해당 16진수 문자열들을 아스키코드로 바꿔보자. drmh..

# 문제링크 : https://dreamhack.io/wargame/challenges/830 🌱 simple-web-request Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜 dreamhack.io 문제 파일 웹페이지 스텝 1을 들어가보자. 이것만 봐서는 모르겠다. 파이썬 코드를 살펴보자. 스텝 1을 해결할 수 있는 코드를 찾아보자. 이 부분을 살펴보면 param1 부분에는 getget을 param2 부분에는 rerequest를 넣으면 되는 것 같다. 입력했더니 스텝 2로 넘어갔다. 스텝 2를 해결할 수 있는 코드..

# 문제링크 : https://dreamhack.io/wargame/challenges/834 ex-reg-ex Description 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. dreamhack.io 문제 파일 웹페이지 흠... 웹페이지가 뭘 의미하는지 잘 모르겠다. 파이썬 코드부터 봐보자. 코드가 그렇게 길지 않다. 살펴보면 flag.txt 파일을 불러와서 읽으려고 시도한다. 그리고 입력받은 값을 가져오는 것 같은데 그 값이 m이랑 일치하면 flag를 불러오는 식인 거 같다. m은 'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+'이라고 한다. 이게 뭘 의미하는 걸까 생각해봤는..

# 문제링크 : https://dreamhack.io/wargame/challenges/850 Flying Chars Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을 제공하지 않는 문제입니다. ❗플래그에 포함된 알파벳 중 x, s, o는 모두 dreamhack.io 웹페이지 들어가면 문자열이 이렇게 날라다닌다. 빨라서 눈으로 보는 건 포기;; 따로 첨부파일도 제공하지 않는다고 했으니까 개발자 모드로 코드를 봐보자. 코드를 보는데 이런 코드가 있다. 저 random 부분이 글자들이 막 날라다니게 하는 코드인 것 같다. 이 부분을 수정해보자. 랜덤을 1로 바꿔준 다음 콘솔창에 입력해보자. 그럼 이렇게 일렬로 천천히 움직인다. ..

# 문제링크 : https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 문제 파일 웹페이지 흠 며칠전에 풀었던 문제랑 비슷한듯? 문제가 똑같다... session-basic 문제랑 뭐가 다를까? 일단 코드 살펴보자. 코드에 나와있는대로 guest로 한 번 로그인해보자. 이렇게 뜬다. 흠... 아이디가 세션에 담기고 어쩌고저쩌고... 이 코드가 뭔가 중요해보이기는 하는데 아닐수도... 잘 모르겠다 일단 세션 한 번 살펴보자. guest로 로그인했..

# 문제링크 : https://dreamhack.io/wargame/challenges/409 session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook dreamhack.io 문제 파일 웹페이지 이 페이지에서 admin 계정으로 로그인하면 플래그를 획득할 수 있는 것 같다. 음... 웹페이지만으로는 잘 모르겠는데 일단 코드를 살펴보자. 코드를 보면 guest와 user 그리고 admin 계정이 있다. admin 계정의 비밀번호가 플래그인 듯하다. guest나 user로 로그인하면 이런식으로 admi..

# 문제링크 : https://dreamhack.io/wargame/challenges/812 Exercise: Welcome-Beginners Description Wargame 실습을 위한 문제입니다. "Dreamhack"을 입력하여 플래그를 획득하세요! 플래그의 형식은 DH{...} 입니다. dreamhack.io 드림핵 강의 Beginners를 들어보면서 나온 워게임 실습 문제이다. 실습 문제이니만큼 쉬운 난이도임. 문제 파일 웹페이지 링크는 안 들어가지는 관계로 가상머신을 통해 들어가주겠다. nc를 통해 접속해주고 드림핵을 입력하라고 해서 드림핵을 입력했더니 이렇게 플래그가 떴다. 확실히 실습 문제라 날먹 느낌이지만 이런 날도 있어야 하니까 ^^... 어쨌든 문제 해결!

# 문제링크 : https://dreamhack.io/wargame/challenges/27 welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io 문제 파일 접속 정보 포너블은 시스템 해킹을 의미하고 접속 정보와 환경이 나와있다. 우분투가 적혀있으니까 우분투로 한 번 접속해보자. 우분투로 접속해주니까 바로 flag 값이 나왔다. 원래 이렇게 풀리는 문젠가...? 아무튼 문제 해결!

# 문제링크 : https://dreamhack.io/wargame/challenges/12 pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io 웹페이지 # Path Traversal 취약점이란? - URL 내에서 파일의 경로를 작성해 임의로 파일 다운로드를 할 수 있는 취약점이다. 절대경로를 이용하기 때문에 절대경로 취약점이라고도 불린다. URL을 이용해서 파일을 다운로드하는 취약점을 이용해야 하고 파일 경로는 /api/flag인 것 같다. 코드 한 번 봐주자. uid 값은 /api/user/에 저장되고 flag 값은 /ap..

# 문제링크 : https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제 설명 문제 파일 다운받고 열어주기 일단 문제 설명 그대로 호박을 클릭해보자. 클릭 횟수에 따라 숫자가 줄어드는 걸 볼 수 있다. 정말로 만 번을 클릭해서 플래그를 획득하는 문제는 아닐테니... 아마 숫자를 바꿔줘야 되지 않을까 싶다. 일단 소스코드를 살펴보자. 코드를 쭉 살펴본 결과 이 부분을 뭔가 바꿔줘야 할 것 같다. 한 번 클릭해서 카운트되고 총 만 번을 클릭하는 게 아니라 만 번이 될 때까지 반복문을 돌려주면 될 것 같다. 이렇게 추가해..