Dreamhack4 [Dreamhack.io] rev-basic-1 dreamhack.io의 Wargame rev-basic-1 문제이다. https://dreamhack.io/wargame/challenges/15/?page=2 rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io #문제분석 문제 정보는 다음과 같이 나와있다. 문자열을 입력받아 어떤 검증 함수를 거친 뒤 correct 또는 wrong으로 넘어가는구나. 그러면 입력 값을 비교하는 함수를 찾으면 풀 수 있겠지? #문제풀이 파일을 x64dbg로 열면 Entry Point에서 시작된다... 2022. 8. 30. [Dreamhack.io] rev-basic-2 dreamhack.io의 Wargame rev-basic-2 문제이다. https://dreamhack.io/wargame/challenges/16/ rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io #문제분석 문제 정보는 다음과 같이 나와있다. 문자열을 입력받아 검증 함수를 거친 후, 맞으면 correct를 출력하고 틀리면 wrong을 출력한다. 입력값을 비교하는 함수를 찾아보자! #문제풀이 우선 메인함수를 찾는다. 메인함수는 문자열 참조를 이용하여 찾았다. 해당부분이 문자열.. 2022. 1. 11. [Dreamhack.io] welcome dreamhack.io의 Wargame welcome 문제이다. https://dreamhack.io/wargame/challenges/27/ welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io #문제분석 문제 정보는 다음과 같이 나와있다. 서버로부터 플래그의 내용을 얻는 문제니까 일단 서버에 접속하면 뭐라도 나오겠지? #문제풀이 접속정보는 다음과 같이 나와있다. 이걸 이제 주소창에 입력해보자. http://[Host]:[Port] 웹 브라우저에서는 다음과 같은 방법으로 접속이 가능하다! 즉, 여기서는 http:.. 2021. 8. 9. [Dreamhack.io] file-download-1 https://dreamhack.io/wargame/challenges/37/?page=2 file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io dreamhack.io의 Wargame file-download-1 문제이다. #. 문제분석 문제 정보는 다음과 같이 나와있다. File Download 취약점이 존재하는 웹 서비스. '웹 서비스'니까 브라우저에서 주소를 입력하면 접속이 되겠지? 그리고 거기서 flag.py의 위치를 찾아서 다운받으면 되겠다! #. 문제풀이 접속 정보는 다음과 같이 나와있다. 이걸 이제 주소창에.. 2021. 8. 2. 이전 1 다음
