본문 바로가기

보안/dreamhack6

[dreamhack] basic_exploitation_001 (pwnable) https://dreamhack.io/wargame/challenges/3/ basic_exploitation_001 Description 이 문제는 서버에서 작동하고 있는 서비스(basicexploitation001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용을 dreamhack.io 1) 프로그램의 취약점 -> 2) 익스플로잇해 "flag" 파일 읽기 사실 Environment에 대한 내용은 그냥 알려주는 정보? 같은 거라 아무 의미 없다고 생각했는데 메모리 보호 기법이 적용되지 않았다는 나름의 정보를 알 수 있다 그러나 NX 기법은 적용되어 있다 https://kangsecu.tistory.com/138 메모리 .. 2021. 5. 31.

[dreamhack] basic_exploitation_000 (pwnable) basic_exploitation_000 (pwnable) 1) 프로그램의 취약점 -> 2) 익스플로잇해 셀 취득 -> 3) "flag" 파일 읽기 다른 해킹 분야와는 다르게 pwnable은 환경 셋팅 & 문제를 푸는 데 반나절은 소비한 것 같다 1) 프로그램의 취약점 : 변수 buf를 128byte(0x80)만큼 할당한 후 변수 buf의 주소를 출력한다 그 다음, buf의 공간은 128byte인데, 141byte를 입력받는다-> 버퍼오버플로우 발생 2) 익스플로잇해 셀 취득 : 쉘 코드 작성 후 python3 app.py 로 실행해 보니 pwn이 인식이 안되어서 pwntools, pip을 설치했다 설치 오류와 설치 과정은 이 사이트에서 도움을 많이 받았다 https://whitel0tus.tistory.. 2021. 5. 31.

[dreamhack] welcome (pwnable) https://dreamhack.io/wargame/challenges/27/ welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io 이 문제는 서버에 접속만 가능하다면 바로 풀 수 있는 문제이다 윈도우에서 바로 접속할 수 없어서 우분투를 설치한 후 접속했더니 바로 플래그 값이 나왔다 * 다음 링크는 우분투를 설치할 때 도움을 많이 받은 링크이다 https://m.blog.naver.com/PostView.naver?blogId=kwy1052aa&logNo=221530690198&proxyReferer=https:%.. 2021. 5. 26.

[dreamhack] xss-1 (web) https://dreamhack.io/wargame/challenges/28/ xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic dreamhack.io 이번에는 XSS 취약점을 이용해 푸는 문제이다 XSS 취약점이란? 게시판을 포함한 웹에서 자바스크립트같은 스크립트 언어를 삽입해 개발자가 의도하지 않은 기능을 작동시키는것 출처 : https://kevinthegrey.tistory.com/36 2-2) XSS(Cross Site Scripting) 공격기법, 시큐어 코딩 Client-script language - HTML, jav.. 2021. 5. 24.

[dreamhack] file-download-1 (web) https://dreamhack.io/wargame/challenges/37/ file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 이번 문제는 File Download 취약점이 존재하는 웹 서비스에서 flag.py를 다운로드 받으면 플래그를 얻을 수 있다 파일 다운로드 취약점이란? https://blog.naver.com/mkgk888/150107625078 [웹 해킹 기법] 파일 다운로드 취약점 FileDownload 취약점에 대해 알아보겠습니다. 우선 FileDownload란.. 웹 상에서 파일을 사용자의 컴퓨.... 2021. 5. 24.

[dreamhack] 실습 환경 구축 pwnable vmware 및 우분투 설치 https://m.blog.naver.com/PostView.naver?blogId=kwy1052aa&logNo=221530690198&proxyReferer=https:%2F%2Fwww.google.com%2F vmware workstation 15 및 우분투 리눅스 18.04 설치 과정 오늘은 윈도우10 OS에 vmware workstation 15를 설치한 후 우분투 리눅스를 올려서 돌려보려고 한다. 현... blog.naver.com web Host: host1.dreamhack.games Port: *****/tcp -> 접속 시 host1.dreamhack.games:***** 로 입력 2021. 5. 24.

이전 1 다음

티스토리툴바