본문 바로가기

분류 전체보기145

[dreamhack] welcome (pwnable) https://dreamhack.io/wargame/challenges/27/ welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io 이 문제는 서버에 접속만 가능하다면 바로 풀 수 있는 문제이다 윈도우에서 바로 접속할 수 없어서 우분투를 설치한 후 접속했더니 바로 플래그 값이 나왔다 * 다음 링크는 우분투를 설치할 때 도움을 많이 받은 링크이다 https://m.blog.naver.com/PostView.naver?blogId=kwy1052aa&logNo=221530690198&proxyReferer=https:%.. 2021. 5. 26.

[N0Named] RE: xeh_desrev http://ctf.no-named.kr:1234/challenges#RE:%20xeh_desrev 이번 문제에서는 1) 일단 png를 복구해야 하고 2) xeh_deserev -> hex_reversed 헥스값을 거꾸로 뒤집으라는 의미인 것을 유추했다 다시 헥스에디터를 사용했다 따라서 가장 뒷부분을 확인했는데 문제의 힌트처럼 89 50 4E 47 0D 0A 1A 0A 이렇게 뒤부터 png 헤더 시그니처가 존재했다 이 파일을 거꾸로 뒤집기 위해 하나하나 값을 바꿔줄 수도 있지만 그러기엔 시간이 없어서 파이썬 코드를 작성해서 바꿔주었다 따라서 파이썬 파일 읽기/쓰기 개념과 파일 바이너리 거꾸로 저장하기 사이트를 통해 코드를 작성했다 https://m.blog.naver.com/PostView.naver?b.. 2021. 5. 24.

[N0Named] magicIMAGE http://ctf.no-named.kr:1234/challenges#magicIMAGE 이번 문제는 png를 복구하는 문제이다 일단 mandu.png를 다운 받았는데, 역시 파일이 깨져있었다 일단 이 상태에서는 아무런 정보를 얻을 수 없으므로 헥스에디터를 사용해서 먼저 헤더 시그니처를 확인했다 https://know0how.tistory.com/6 [HxD] Hex Editor 프로그램 다운로드 및 사용법 Hex Editor(이하 Hxd), 헥스 에디터 또는 헥스 코드 에디터라는 명칭을 일컫고 있으며 이 프로그램에 대해 상세히 알고 시작하기 전에 기본적으로 알아둘 게 있습니다. 헥스(Hex)는 일반적으로 '십육 know0how.tistory.com 89 50 4E 47 까지는 PNG 헤더 시그니처와 같.. 2021. 5. 24.

[dreamhack] xss-1 (web) https://dreamhack.io/wargame/challenges/28/ xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic dreamhack.io 이번에는 XSS 취약점을 이용해 푸는 문제이다 XSS 취약점이란? 게시판을 포함한 웹에서 자바스크립트같은 스크립트 언어를 삽입해 개발자가 의도하지 않은 기능을 작동시키는것 출처 : https://kevinthegrey.tistory.com/36 2-2) XSS(Cross Site Scripting) 공격기법, 시큐어 코딩 Client-script language - HTML, jav.. 2021. 5. 24.

[dreamhack] file-download-1 (web) https://dreamhack.io/wargame/challenges/37/ file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 이번 문제는 File Download 취약점이 존재하는 웹 서비스에서 flag.py를 다운로드 받으면 플래그를 얻을 수 있다 파일 다운로드 취약점이란? https://blog.naver.com/mkgk888/150107625078 [웹 해킹 기법] 파일 다운로드 취약점 FileDownload 취약점에 대해 알아보겠습니다. 우선 FileDownload란.. 웹 상에서 파일을 사용자의 컴퓨.... 2021. 5. 24.

[dreamhack] 실습 환경 구축 pwnable vmware 및 우분투 설치 https://m.blog.naver.com/PostView.naver?blogId=kwy1052aa&logNo=221530690198&proxyReferer=https:%2F%2Fwww.google.com%2F vmware workstation 15 및 우분투 리눅스 18.04 설치 과정 오늘은 윈도우10 OS에 vmware workstation 15를 설치한 후 우분투 리눅스를 올려서 돌려보려고 한다. 현... blog.naver.com web Host: host1.dreamhack.games Port: *****/tcp -> 접속 시 host1.dreamhack.games:***** 로 입력 2021. 5. 24.

이전 1 ··· 11 12 13 14 15 16 17 ··· 25 다음

티스토리툴바