mnzy🌱

[Dreamhack] Level 1: basic_exploitation_001

2024.10.12·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/3 basic_exploitation_001Description 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용dreamhack.io 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다.프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요."flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.플래그의 형식은 DH{...} 입니다.2. 해결 과정(1) 문제 분..

[Dreamhack] Level 2: TODO List 0.0.1

2024.10.11·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/1533 TODO List 0.0.1 dreamhack.io*Dreamhack CTF Season 6 Round #8 (🌱Div2) 에 출제2. 해결 과정(1) 문제 페이지 분석 접속하면 로그인과 회원가입 하라는 페이지가 뜬다. 회원가입은 username, 이메일, 비밀번호로 이루어진다. test/ test@gmail.com /test1234로 회원가입한 뒤 로그인을 진행해보았다.나의 투두 리스트를 추가하라는 페이지가 뜬 뒤, 투두 리스트의 제목과 내용, 날짜를 입력받는다. 제목 : 내용으로 출력되며, 체크박스를 통해 완료한 일정에 대해 표시를 할 수 있다.날짜를 입력받았는데 날짜 내용이 출력되지는 않는 것 같다. (2)..

[스프링 부트 웹 개발 입문 - 따라하며 배우기] 섹션4, 5

2024.09.18·

Programming/spring

보호되어 있는 글입니다.

[스프링 부트 웹 개발 입문 - 따라하며 배우기] 섹션3

2024.09.18·

Programming/spring

보호되어 있는 글입니다.

[스프링 부트 웹 개발 입문 - 따라하며 배우기] 섹션2

2024.09.17·

Programming/spring

보호되어 있는 글입니다.

[Dreamhack] Beginner: shell_basic

2024.09.10·

CTF, War game

보호되어 있는 글입니다.

쉘코드 작성해보기 (2)

2024.09.02·

Study/Pwnable

1.execve 쉘코드쉘은 운영체제를 감싸고 있는 껍질이다.즉, 사용자가 운영체제에 명령을 내리기 위해 사용되는 사용자의 인터페이스로, 쉘을 획득하면 시스템을 제어할 수 있게 되므로 통상적으로 셸 획득을 시스템 해킹의 성공으로 여기는 것이다. execve 셸코드는 임의의 프로그램을 실행하는 쉘코드인데, 이를 이용해서 execve("/bin/sh") 와 같은 명령어를 실행시켜 서버의 쉘을 획득할 수 있다.//따라서 다른 언급없이 셸코드라고 하면 이를 의미하는 경우가 많다. 최신의 리눅스는 대부분 sh, bash를 기본 셸 프로그램으로 탑재하고 있으며, 이 외에도 zsh, tsh 등의 셸을 유저가 설치해서 사용할 수 있다. Ubuntu 22.04에도 /bin/sh가 존재하므로, 이를 실행하는 execve..

쉘코드 작성해보기 (1)

2024.09.01·

Study/Pwnable

1. 쉘코드란쉘코드(Shellcode)는 실행할 수 있는 어셈블리(기계어) 코드 조각을 의미한다.pwnable에서는 쉘을 획득하기 위한 목적으로 쉘코드를 사용된다. 만약 프로그램의 실행 위치(rip)를 자신이 작성한 쉘코드로 옮길 수 있게 된다면 어셈블리어는 기계어와 거의 일대일 대응되므로 사실상 원하는 모든 명령을 CPU에 내릴 수 있게 되는 것이기 때문이다. 쉘코드는 어셈블리어로 구성되므로 공격을 수행할 대상 아키텍처와 운영체제에 따라, 그리고 셸코드의 목적에 따라 다르게 작성되므로, 직접 작성할 줄 알아야 한다. 2. orw 쉘코드 작성 “/tmp/flag”경로의 파일을 read하는 쉘코드를 작성해보자이처럼 파일과 관련된 쉘코드를 작성하기 필요한 syscall은 open(), read(), writ..

pwntools 설치

2024.08.31·

Study/Pwnable

https://github.com/Gallopsled/pwntools GitHub - Gallopsled/pwntools: CTF framework and exploit development libraryCTF framework and exploit development library. Contribute to Gallopsled/pwntools development by creating an account on GitHub.github.com pwntools는 파이썬으로 익스플로잇 스크립트를 작성할 때 자주 사용하게 되는 함수들을 모아둔 것이다.(ex. 정수를 리틀 엔디언의 바이트 배열로 바꾸는 패킹 함수, 그 역을 수행하는 언패킹 함수 등 설치 방법은 깃허브에 가이드대로 진행하면 된다. sudo ..

[Dreamhack] Level 2: youth-Case

2024.08.30·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/1402 youth-CaseDescription Bypass 👨‍💻filterdreamhack.io2. 해결 과정 (1) 코드 분석 전에 푼 baby-case 문제의 업그레이드 버전이다.2024.08.19 - [CTF, War game] - [Dreamhack] Level 1: baby-Case 코드는 전체적인 기능은 동일하고 , app.set('case sensitive routing', true) 설정을 통해 대소문자를 구분하여 처리하게 된다. (대소문자를 이용한 우회 불가능)또한 요청에서 leg의 값을 받아올 때 소문자로 반환하여 받아오고 이 값이 flag라면 access denied를 띄운다.words에서 문자열..

티스토리툴바