전체 글

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 문제 https://dreamhack.io/wargame/challenges/959 CherryDescription 주어진 바이너리와 소스 코드를 분석하여 익스플로잇하고 플래그를 획득하세요! 플래그는 flag.txt 파일에 있습니다. 플래그의 형식은 DH{...} 입니다.dreamhack.io 2. 해결 과정(1) 파일 분석  일단 해당 바이너리 파일은 gcc -fno-stack-protector -no-pie chall.c -o chall 로 컴파일 되었기 때문에 주소가 고정되어있다. // Compile: gcc -fno-stack-protector -no-pie chall.c -o chall바이너리 파일을 실행해보면 두 번의 입력을 받게 된다. initialize(): 버퍼링을 비활성화하고, S..

1. 문제https://dreamhack.io/wargame/challenges/70 PATCH-1주어진 코드를 분석하고, 해당 코드에 존재하는 취약점들을 패치해보세요. 문제에 대한 자세한 설명은 /usage 페이지를 확인하여 보시기 바랍니다. 모든 패치가 완료되면 플래그를 획득할 수 있dreamhack.io 2. 해결 과정 (1) 문제 페이지 접속Usage 페이지에 문제에 대한 자세한 설명이 적혀있다.주어진 코드 (문제 파일)를 수정하여 취약점을 패치한 뒤 제출하면 플래그를 얻을 수 있다.  이때, 수정 가능한 코드는 app,py 파일 하나이다.  (2) 코드 분석 전체 코드 더보기#!/usr/bin/python3from flask import Flask, request, render_template_..

보호되어 있는 글입니다.

1. 문제 https://dreamhack.io/wargame/challenges/325 [wargame.kr] dun worry about the vaseDescription Do you know about "padding oracle vulnerability" ?dreamhack.io 이 문제는 Pading Oracle 취약점에 대한 문제임을 명시하고 있다.따라서 문제를 풀기전 패딩 오라클 취약점에 정리하였다. 2025.03.07 - [Study/WebHacking] - Padding Oracle 취약점2. 해결 과정 (1) 문제 페이지 접속 로그인 form이 보이고 guest/guest가 기본값으로 입력되어 있다.   값 그대로 로그인을 하면 admin 세션을 얻으라는 내용이 출력된다. 세션 값은 ..

1. 패딩 오라클 취약점이란? (1) Padding이란? 패딩은 데이터를 블록 크기에 맞추기 위해 추가하는 바이트이다. 블록 암호화는 데이터를 일정한 크기(예: 16바이트)의 블록으로 나누어 암호화하는 방식이다.하지만 암호화하려는 데이터(=평문)가 블록 크기의 배수가 아닐 수 있다.예를 들어, 19바이트 메시지를 16바이트 블록으로 암호화하려면 어떻게 해야 할까?바로 이때 패딩(padding)을 사용하는 것이다. (2) oracle이란 ?오라클은 어떤 질문에 대해 참(True) 또는 거짓(False) 같은 피드백이나 유용한 정보를 제공하는 시스템을 의미한다.즉, 공격자가 어떤 입력을 주었을 때 시스템이 그것이 올바른지 아닌지를 알려주는 역할을 하는 것이다. (오라클 회사와 전혀 상관없는 용어) 따라서, ..

1. 문제https://dreamhack.io/wargame/challenges/351/ Return Address OverwriteDescription Exploit Tech: Return Address Overwrite에서 실습하는 문제입니다.dreamhack.io드림핵 강의 https://learn.dreamhack.io/58  를 보면서 풀이하였습니다.  2. 해결 과정(1) 코드 확인 먼저 입력 길이에 대한 검증이 없는 scanf를 쓰고 있으므로, 버퍼 오버플로우 취약점이 존재한다는 것을 확인할 수 있다.scanf함수의 포맷 스트링 중 하나인 %s는 문자열을 입력받을 때 사용하는 것으로, 입력의 길이를 제한하지 않으며, 공백 문자인 띄어쓰기, 탭, 개행 문자 등이 들어올 때까지 계속 입력을 받는..

1. 문제 https://dreamhack.io/wargame/challenges/330 [wargame.kr] crack crack crack itDescription .htaccess crack! can you local bruteforce attack?dreamhack.io 2. 해결 과정 (1) 문제 페이지 확인 htpasswd 파일을 분석해서 Brute Force를 통해 패스워드를 알아내야 하는 문제이다. htpasswd 파일은 일반적으로 HTTP 인증을 위해 사용되는 파일이다. $알고리즘$솔트$해시된비밀번호으로 구성된다. 이때 패스워드는 해시화되어 저장되기 때문에 G4HeulB로 시작한다는 힌트를 통해 최대한 효율적으로 브루트 포스 공격을 사용해서비밀번호를 알아내야 한다. username..