'분류 전체보기' 카테고리의 글 목록 (2 Page)

[Dreamhack] Level 3: Switching Command

2025.03.01·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/1081 Switching CommandDescription Not Friendly service... Can you switching the command?dreamhack.io2. 해결 과정(1) 문제 페이지 접속- username을 입력하는 form 화면이 뜬다. 아무 정보나 입력할 경우 fail 화면이 보인다. 입력값을 통해 JSON 데이터를 파싱해오는 문제로 보인다. (2) 문제 파일 다운로드 flag.c플래그는 flag.c 파일을 실행시키면 출력되어 확인할 수 있다. #include void main(){ puts("DH{**fake_flag**}\n");} 실제로 도커 파일을 확인해보면 flag.c 파..

[Dreamhack] Level 2: safe input

2025.02.22·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/1671 safe inputDescription It's so safe that it can't be seen.dreamhack.io2. 해결 과정문제 페이지에 접속해보면 /test로 연결된다. 문제 파일을 다운로드 받아보면 report와 test 페이지에 대한 정보를 얻을 수 있다. 먼저 app.py 코드는 셀레니움을 통해 크롬 브라우저를 실행하는 코드이다.driver = webdriver.Chrome(service=service, options=options)driver.implicitly_wait(3)driver.set_page_load_timeout(3)driver.get(f"http://127.0.0.1:800..

[Dreamhack] Level 2: weblog-1

2025.02.21·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/71 weblog-1주어진 코드와 로그를 분석해 주어진 질문에 해당하는 답을 찾아보세요. Reference Server-side Basic Server-side Advanced - SQL Injectiondreamhack.io 2. 해결 과정 (1) 문제 접속- 먼저 탈취된 admin 계정의 PW를 알아내는 문제였다. (2) 문제 파일 분석 - 문제 파일을 통해 로그인의 username과 password가 어떤식으로 입력되는지 확인할 수 있었다. username 암호 Login ..

[Dreamhack] Level 1: basic_exploitation_001

2024.10.12·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/3 basic_exploitation_001Description 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용dreamhack.io 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다.프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요."flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.플래그의 형식은 DH{...} 입니다.2. 해결 과정(1) 문제 분..

[Dreamhack] Level 2: TODO List 0.0.1

2024.10.11·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/1533 TODO List 0.0.1 dreamhack.io*Dreamhack CTF Season 6 Round #8 (🌱Div2) 에 출제2. 해결 과정(1) 문제 페이지 분석 접속하면 로그인과 회원가입 하라는 페이지가 뜬다. 회원가입은 username, 이메일, 비밀번호로 이루어진다. test/ test@gmail.com /test1234로 회원가입한 뒤 로그인을 진행해보았다.나의 투두 리스트를 추가하라는 페이지가 뜬 뒤, 투두 리스트의 제목과 내용, 날짜를 입력받는다. 제목 : 내용으로 출력되며, 체크박스를 통해 완료한 일정에 대해 표시를 할 수 있다.날짜를 입력받았는데 날짜 내용이 출력되지는 않는 것 같다. (2)..

[스프링 부트 웹 개발 입문 - 따라하며 배우기] 섹션4, 5

2024.09.18·

Programming/spring

보호되어 있는 글입니다.

[스프링 부트 웹 개발 입문 - 따라하며 배우기] 섹션3

2024.09.18·

Programming/spring

보호되어 있는 글입니다.

[스프링 부트 웹 개발 입문 - 따라하며 배우기] 섹션2

2024.09.17·

Programming/spring

보호되어 있는 글입니다.

[Dreamhack] Beginner: shell_basic

2024.09.10·

CTF, War game

보호되어 있는 글입니다.

쉘코드 작성해보기 (2)

2024.09.02·

Study/Pwnable

1.execve 쉘코드쉘은 운영체제를 감싸고 있는 껍질이다.즉, 사용자가 운영체제에 명령을 내리기 위해 사용되는 사용자의 인터페이스로, 쉘을 획득하면 시스템을 제어할 수 있게 되므로 통상적으로 셸 획득을 시스템 해킹의 성공으로 여기는 것이다. execve 셸코드는 임의의 프로그램을 실행하는 쉘코드인데, 이를 이용해서 execve("/bin/sh") 와 같은 명령어를 실행시켜 서버의 쉘을 획득할 수 있다.//따라서 다른 언급없이 셸코드라고 하면 이를 의미하는 경우가 많다. 최신의 리눅스는 대부분 sh, bash를 기본 셸 프로그램으로 탑재하고 있으며, 이 외에도 zsh, tsh 등의 셸을 유저가 설치해서 사용할 수 있다. Ubuntu 22.04에도 /bin/sh가 존재하므로, 이를 실행하는 execve..

티스토리툴바