1. 문제 https://dreamhack.io/wargame/challenges/959 CherryDescription 주어진 바이너리와 소스 코드를 분석하여 익스플로잇하고 플래그를 획득하세요! 플래그는 flag.txt 파일에 있습니다. 플래그의 형식은 DH{...} 입니다.dreamhack.io 2. 해결 과정(1) 파일 분석  일단 해당 바이너리 파일은 gcc -fno-stack-protector -no-pie chall.c -o chall 로 컴파일 되었기 때문에 주소가 고정되어있다. // Compile: gcc -fno-stack-protector -no-pie chall.c -o chall바이너리 파일을 실행해보면 두 번의 입력을 받게 된다. initialize(): 버퍼링을 비활성화하고, S..

1. 문제https://dreamhack.io/wargame/challenges/70 PATCH-1주어진 코드를 분석하고, 해당 코드에 존재하는 취약점들을 패치해보세요. 문제에 대한 자세한 설명은 /usage 페이지를 확인하여 보시기 바랍니다. 모든 패치가 완료되면 플래그를 획득할 수 있dreamhack.io 2. 해결 과정 (1) 문제 페이지 접속Usage 페이지에 문제에 대한 자세한 설명이 적혀있다.주어진 코드 (문제 파일)를 수정하여 취약점을 패치한 뒤 제출하면 플래그를 얻을 수 있다.  이때, 수정 가능한 코드는 app,py 파일 하나이다.  (2) 코드 분석 전체 코드 더보기#!/usr/bin/python3from flask import Flask, request, render_template_..

보호되어 있는 글입니다.

1. 문제 https://dreamhack.io/wargame/challenges/325 [wargame.kr] dun worry about the vaseDescription Do you know about "padding oracle vulnerability" ?dreamhack.io 이 문제는 Pading Oracle 취약점에 대한 문제임을 명시하고 있다.따라서 문제를 풀기전 패딩 오라클 취약점에 정리하였다. 2025.03.07 - [Study/WebHacking] - Padding Oracle 취약점2. 해결 과정 (1) 문제 페이지 접속 로그인 form이 보이고 guest/guest가 기본값으로 입력되어 있다.   값 그대로 로그인을 하면 admin 세션을 얻으라는 내용이 출력된다. 세션 값은 ..

1. 패딩 오라클 취약점이란? (1) Padding이란? 패딩은 데이터를 블록 크기에 맞추기 위해 추가하는 바이트이다. 블록 암호화는 데이터를 일정한 크기(예: 16바이트)의 블록으로 나누어 암호화하는 방식이다.하지만 암호화하려는 데이터(=평문)가 블록 크기의 배수가 아닐 수 있다.예를 들어, 19바이트 메시지를 16바이트 블록으로 암호화하려면 어떻게 해야 할까?바로 이때 패딩(padding)을 사용하는 것이다. (2) oracle이란 ?오라클은 어떤 질문에 대해 참(True) 또는 거짓(False) 같은 피드백이나 유용한 정보를 제공하는 시스템을 의미한다.즉, 공격자가 어떤 입력을 주었을 때 시스템이 그것이 올바른지 아닌지를 알려주는 역할을 하는 것이다. (오라클 회사와 전혀 상관없는 용어) 따라서, ..

1. 문제https://dreamhack.io/wargame/challenges/351/ Return Address OverwriteDescription Exploit Tech: Return Address Overwrite에서 실습하는 문제입니다.dreamhack.io드림핵 강의 https://learn.dreamhack.io/58  를 보면서 풀이하였습니다.  2. 해결 과정(1) 코드 확인 먼저 입력 길이에 대한 검증이 없는 scanf를 쓰고 있으므로, 버퍼 오버플로우 취약점이 존재한다는 것을 확인할 수 있다.scanf함수의 포맷 스트링 중 하나인 %s는 문자열을 입력받을 때 사용하는 것으로, 입력의 길이를 제한하지 않으며, 공백 문자인 띄어쓰기, 탭, 개행 문자 등이 들어올 때까지 계속 입력을 받는..

1. 문제 https://dreamhack.io/wargame/challenges/330 [wargame.kr] crack crack crack itDescription .htaccess crack! can you local bruteforce attack?dreamhack.io 2. 해결 과정 (1) 문제 페이지 확인 htpasswd 파일을 분석해서 Brute Force를 통해 패스워드를 알아내야 하는 문제이다. htpasswd 파일은 일반적으로 HTTP 인증을 위해 사용되는 파일이다. $알고리즘$솔트$해시된비밀번호으로 구성된다. 이때 패스워드는 해시화되어 저장되기 때문에 G4HeulB로 시작한다는 힌트를 통해 최대한 효율적으로 브루트 포스 공격을 사용해서비밀번호를 알아내야 한다. username..

1. 문제https://dreamhack.io/wargame/challenges/1081 Switching CommandDescription Not Friendly service... Can you switching the command?dreamhack.io2. 해결 과정(1) 문제 페이지 접속- username을 입력하는 form 화면이 뜬다.  아무 정보나 입력할 경우 fail 화면이 보인다. 입력값을 통해 JSON 데이터를 파싱해오는 문제로 보인다.  (2) 문제 파일 다운로드  flag.c플래그는 flag.c 파일을 실행시키면 출력되어 확인할 수 있다. #include void main(){ puts("DH{**fake_flag**}\n");} 실제로 도커 파일을 확인해보면 flag.c 파..

1. 문제 https://dreamhack.io/wargame/challenges/1671 safe inputDescription It's so safe that it can't be seen.dreamhack.io2. 해결 과정문제 페이지에 접속해보면 /test로 연결된다.  문제 파일을 다운로드 받아보면 report와 test 페이지에 대한 정보를 얻을 수 있다.  먼저 app.py 코드는 셀레니움을 통해 크롬 브라우저를 실행하는 코드이다.driver = webdriver.Chrome(service=service, options=options)driver.implicitly_wait(3)driver.set_page_load_timeout(3)driver.get(f"http://127.0.0.1:800..

1. 문제 https://dreamhack.io/wargame/challenges/71 weblog-1주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Reference Server-side Basic Server-side Advanced - SQL Injectiondreamhack.io  2. 해결 과정 (1) 문제 접속- 먼저 탈취된 admin 계정의 PW를 알아내는 문제였다.  (2) 문제 파일 분석  - 문제 파일을 통해 로그인의 username과 password가 어떤식으로 입력되는지 확인할 수 있었다.  username 암호 Login ..