hacking91 [Dream hack] dreamhack-tools-cyberchef https://dreamhack.io/wargame/challenges/270 dreamhack-tools-cyberchef드림이가 만든 https://tools.dreamhack.games/cyberchef를 아무도 몰라줘서 드림이가 매우 슬퍼해요. 우리 함께 사용해볼까요?dreamhack.io답문제 파일을 다운받아서 열면 이러한 화면이 나온다. 화면에서는 EUg5MJAyYJ9fYJ5iMKqio29iVK1VL2WlnTM0o3AyL2Elq3q3qlRu 이 암호가 rail fence -> base64 -> rot13 순으로 암호화 됬다는 것을 알려주고 그래서 뒤에서 부터 자례대로 복호화를 해주면 플래그를 구할 수 있다.드림핵 툴을 이용해서 rot13 -> base64 -> rail fence 순으로 복호화.. 2025. 3. 3. [Dream hack] Exercise: Welcome-Beginners https://dreamhack.io/wargame/challenges/812 Exercise: Welcome-BeginnersDescription Wargame 실습을 위한 문제입니다. "Dreamhack"을 입력하여 플래그를 획득하세요! 플래그의 형식은 DH{...} 입니다.dreamhack.io답먼저 서버에 접속을 한다.그리고 입력하라는 데로 Dreamhack을 입력한다.그러면 답이 나온다.끝 2025. 3. 3. [Dream hack] cpp_string https://dreamhack.io/wargame/challenges/64 cpp_stringDescription 이 문제는 서버에서 작동하고 있는 서비스(cpp_string)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾아 flag를 획득하세요! "flag" 파일의 내용을 워게임 사이트에 인증하dreamhack.io답먼저 코드가 너무 길어서 따로 전체 첨부는 하지 않느다.그리고 문제 코드에서 나오는 함수들의 설명은 자세히 하지 않는다.일단 먼저 read_flag(), read_file(), write_file(), show_contents() 함수들을 설명하고 간다. 이 함수는 test라는 파일을 열고 사용자로부티 데이터를 writebuffer에 입력받아서readbuffer의 크기만.. 2025. 3. 3. [Dream hack] rev-basic-0 https://dreamhack.io/wargame/challenges/14 rev-basic-0Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io답다운받은 파일 'chall0'을 IDA로 연다. 그리고 'Tap'을 눌러서 어셈블리어를 c언어로 바꿔준다.그리고 sub_140001000을 더블 클릭해서 들어간다.이제 이 코드를 분석한다.먼저 strcmp는 두 문자열을 비교해서 같으면 0을 반환한ㄷ. 그리고 1을 반환 시켜야 한다. 그러 strcmp가 0이어야 결론적으로 1을 반환한다.strcmp가 0일려.. 2025. 3. 3. [Dream hack] rev-basic-1 https://dreamhack.io/wargame/challenges/15 rev-basic-1Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io답다운받은 파일 'chall1'을 IDA로 연단. 그리고 'Tap'을 눌러서 어셈블리어를 c언어로 바꿔준다.그리고 sub_140001000를 더블 클릭해서 들어간다.그리고 보기 쉽게 숫자를 문자로 바꿔준다.이 숫자들은 아스키 코드에 따라서 바꿔주면 된다.방법: 숫자를 누르고 키보드에서 'r'을 누르면 바꿔지낟. 다 바꿔주면 이렇게 된다. 이 문자들을 이어주면.. 2025. 3. 3. [Dream hack] phpreg https://dreamhack.io/wargame/challenges/873 phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io답1. step1처음 서버에 접속하면 이러한 화면이 뜬다. nickname과 password를 잘 입력해야 step1을 통과 할 수 있다. 먼저 웹의 코드를 본다.이 부분이 핵심 부분이다. 1-1. name정규표현식 분석 ('/nyang/i')패턴: 문자열 'nyang'를 매치한다.프래그: 'i'플래그는 대소문자 구분없이 검색한다.대소문자 .. 2025. 3. 3. 이전 1 2 3 4 ··· 16 다음
