본문 바로가기

Welcome.

:: DreamHack 🚩18

[ dreamhack ] - [systemhacking | shell_basic] 보호되어 있는 글 입니다. 2022. 9. 4.

[ dreamhack ] - [ reversing | rev-basic-7] https://dreamhack.io/wargame/challenges/21/ rev-basic-7 Reversing Basic Challenge #7 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 이번 리버싱 문제도 이전과 유형은 비슷하다. 마찬가지로 디컴파일된 코드에서 if문의 조건문을 확인하여 Correct를 출력하게 하는 입력값을 찾아내는 것이다. if 문의 조건문은 다음과 같다. (i ^ (unsigned __int8)__ROL1__(*(_BYTE *)(a1 + i), i & 7)) != byte_140003000[i] 이 식을 비교적 .. 2022. 6. 1.

[ dreamhack ] - [ reversing | rev-basic-6] https://dreamhack.io/wargame/challenges/20/ rev-basic-6 Reversing Basic Challenge #6 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 이번 rev-basic-6 문제도 이전 문제들과 같은 유형이다. 이번에도 역시 if 절에 존재하는 조건문을 분석하여 특정 알고리즘을 만들어서 역으로 Correct를 출력하는 입력값을 찾아내야 한다. 조건문은 다음과 같다. byte_140003020[*(unsigned __int8 *)(a1 + i)] != byte_140003000[i] 이 코드를 간.. 2022. 5. 31.

[ dreamhack ] - [ reversing | rev-basic-5 ] https://dreamhack.io/wargame/challenges/19/ rev-basic-5 Reversing Basic Challenge #5 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io rev-basic-5 문제도 이전까지의 rev-basic 문제들과 비슷한 유형이다. if 절의 조건문을 확인해보면, *(unsigned __int8 *)(a1 + i + 1) + *(unsigned __int8 *)(a1 + i) != byte_140003000[i] 라고 되어 있는데, 이를 보기 편하게 정리하자면, a1[i+1] + a1[i] != .. 2022. 5. 31.

[ dreamhack ] - [ reversing | rev-basic-4 ] https://dreamhack.io/wargame/challenges/18/ rev-basic-4 Reversing Basic Challenge #4 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 이전 rev-basic 문제들과 비슷하다. 디컴파일된 main은 다음과 같다. sub_140001000 함수가 참이되면 Correct가 출력되는 것으로 보인다. 확인해보겠다. for 문을 0x1C 번, 즉, 28번 돌리는데, 조건문은 ((unsigned __int8)(16 * *(_BYTE *)(a1 + i)) | ((int)*(unsigned __i.. 2022. 5. 30.

reversing | [CodeEngn] Malware L07 https://dreamhack.io/wargame/challenges/374/ [CodeEngn] Malware L07 다음은 악성코드 Flow의 일부분이다. 분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데 접속이 안될경우 몇초 단위로 재접속을 한다. 몇ms 단위로 재접속을 하는가 dreamhack.io 다음은 악성코드 Flow의 일부분이다. 분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데 접속이 안될경우 몇초 단위로 재접속을 한다. 몇ms 단위로 재접속을 하는가 문제는 위와 같다. 접속이 안될 경우 -> false로 이어지는 부분을 찾아볼 생각인데 또한, 재접속 사이에 시간을 두는 것을 보니 sleep을 통해 멈췄다가 이어지는 것으로 보이기도 한다. 코드들을 살펴보다 보니.. 2022. 5. 30.

[dreamhack] - [reversing | rev-basic-2] https://dreamhack.io/wargame/challenges/16/ rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 사용자가 어떤 값을 입력했을 때, 해당 입력값에 따라 correct 혹은 wrong 이 출력되는 프로그램을 리버싱하여 correct를 출력하는 값을 찾아내는 문제이다. Corect , Wrong 등의 문자를 확인할 수 있다. 이때, IDA에서 리버스디버깅한 c코드에서 printf 와 scanf 로 보이는 함수를 단축키N을 통해 이름을 바꿔주었다. 또한.. 2022. 5. 30.

[ dreamhack ] - [ web | login-1 ] https://dreamhack.io/wargame/challenges/47/ login-1 python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basic dreamhack.io #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 import hashlib import os import time, random app = Flask(__name__) app.secret_key = os.urandom(32) DATABA.. 2022. 4. 25.

[ dreamhack ] - [ web | csrf-2 ] 위와 같은 문제이다. 주어진 UR에 접속하면 위와 같은 페이지가 나온다. vuln, flag, login 페이지가 있음을 알 수 있다. 태그가 필터링 되고 있음을 알 수 있다. 다른 태그도 필터링 되는지 확인하기 위해 태그를 확인해보았다. 필터링이 되지 않음을 알 수 있다. vuln페이지로 입력한 값을 인자값으로 넘기는 것으로 보인다. username 과 password 를 입력하여 로그인하는 페이지이다. guest / guest 로 로그인 시도. guest 계정으로 로그인은 성공하였으나 admin은 아니라는 것을 알 수 있다. 드림핵에서 준 소스코드를 분석하여 보면, 웹사이트 상에서는 확인할 수 없으나, /change_password 라는 페이지가 존재함을 알 수 있다. 또한, /change_passw.. 2022. 4. 5.

[ dreamhack ] - [ web | csrf -1 ] 문제는 이렇다. csrf 취약점을 이용하여 flag를 얻어내는 것이 문제이다. 주어진 링크에 접속하면 위 그림처럼 4개의 페이지에 접속할 수 있는 메인 페이지가 뜬다. :: vuln(csrf) page :: 위 사진에서 보면, url에 get으로 보낸 가 출력되었음을 알 수 있는데, script 라는 문자열이 필터링되고 있음을 알 수 있다. :: memo :: 이때, hello라는 문자가 출력되는데, 한번 더 다시 접속하면, 이렇게 hello가 두번 출력되는 것을 알 수 있다. :: notice_flag :: 접속 권한이 없어서 Acees Denied 가 발생중임을 확인가능하다. notice_flag인 거로 봐서는 이 페이지에 flag가 있지 않을까라고 생각된다. :: flag :: 이 페이지에 보이는 .. 2022. 3. 29.

[ dreamhack ] - [ web | image-storage ] 파일 업로드 취약점에 대한 문제로 보인다. 주어진 페이지로 접속한 후, Upload 페이지에 들어가면 위 그림처럼 파일을 올릴 수 가 있다. 주어진 php 코드르 보니, 업로드 파일에 대한 확장자 필터링은 존재하지 않는 것으로 보인다. 그래서, php 코드 파일을 만들어서 서버의 명령어를 실행하는 명령을 실행해보도록 하자. 먼저, 라고 코드를 만들어서 현재위치에서의 파일들을 먼저 출력해보자. (파일명 : get_flag4.php) 업로드 완료. list 페이지로 가서 업로드된 get_flag4.php 를 클릭. !! 파일 목록이 출력되었다. 그러나 아쉽게도 list위치에는 flag.txt는 없다는 것을 알 수 있다. flag.txt 가 어느 위치에 있는지 알아내기 위해 최상위 폴더부터 리스트를 출력하는 .. 2022. 3. 17.

[ dreamhack ] - [ web | proxy-1 ] 위와 같은 문제이다. 접속하면 위와 같은 페이지가 뜬다. Raw Socket Sender 를 클릭하여 들어가면 위와 같이 host, port, Data를 입력하여 Send 할 수 있는데 이를 이용하여 flag를 얻어내야 하는 것으로 보인다. 먼저, 테스트용으로 127.0.0.1 80 apple 이라고 입력하고 Send 해보겠다. 이를 바로 보내지 않고 Burp Suite로 잡아보면 위처럼 http 헤더와 바디가 보이긴하는데 어느 부분에서 힌트를 얻어야할지 모르겠어서 주어진 코드를 분석해봐야겠다. 코드를 잘 보다보면 /admin 위치에 POST method 로 위 if문들을 모두 피해가면 마지막에 FLAG를 얻을 수 있다. 그러므로 이제 http헤더를 변조하여 위 조건에 맞게 보내면 될 것 같다. 위처럼 .. 2022. 3. 17.

[ dreamhack ] - [ web | command-injection-1 ] 입력한 ip로 ping 명령어를 실행하는 것으로 보인다. Host 에 ip를 입력하고 Ping! 을 눌러보자. 이렇게 8.8.8.8 로 ping 명령이 실행된 과정이 그대로 출력된다. 이를 통해 두가지를 알 수 있는데, 1. ip를 입력하는 칸이 운영체제를 명령을 실행할 수 있는 칸이다. 2. 리눅스는 ping 명령을 옵션없이 실행하면 무제한으로 패킷을 보내는데, 3개의 패킷만 보낸것으로 보아, ping -c 3 8.8.8.8 로 명령이 입력된 것으로 보인다. 이를 이용해서 ping 명령을 입력하기 위해 만들어져있는 입력칸에 flag.py 를 읽기 위한 코드를 입력할 생각이다. 드림핵에서 제공하는 코드를 보니, 입력한 값은 cmd = f'ping -c 3 "{host}"' 이라는 코드를 통해 더블쿼터 사.. 2022. 3. 16.

[ dreamhack ] - [web | file download ] 접속하면 다음과 같은 페이지가 뜬다. [ Upload Your own Memo ]를 클릭하면 위 그림처럼 Filename 과 Content 를 입력할 수 있는데, 일단 나는 테스트를 해보기 위해 test1 / 1111을 입력하고 Upload를 눌러보겠다. 내가 Filename에 입력한 값이 제목이 되어 저장된 것을 확인 가능하며, 내용 또한 저장되어있음을 확인 할 수 있다. 이 문제가 [ 파일 다운로드 취약점 ]에 대한 문제이므로 어느 부분에서 다운로드가 이루어질 수 있는지 생각해보니, 저장된 test1글을 클릭하여 내용을 확인할 때, 서버의 파일 목록에서 이름이 test1인 파일을 불러오는 것을 http://host2.dreamhack.games:17409/read?name=test1 이 url의 뒷 .. 2022. 3. 16.

[ dreamhack ] - [ web | pathtraversal ] 처음 접속하면 위와 같은 페이지가 뜬다. geust를 입력하고 View를 눌렀을 때 해당 정보를 출력하는 것을 알 수 있다. /api/flag 에 flag가 있다고 했으니 상위 폴더로 이동을 시도하기 위해 ../ 를 입력하여 전송해보겠다. ../ 라고 입력한 값이 undefined 로 바뀐채로 전송됨을 알 수 있다. ../ 를 입력하여 전송했더니 위와 같은 html 코드가 출력되었다. ../ 가 인식된 것으로 보인다. 그럼 이번에는 ../ 한번으로 최상위 폴더까지 이동할거 같지 않아서 ../../ 라고 입력하여 두 계층위의 폴더로 이동시켜보았다. 출력 값에 html 코드가 출력되었다. ../../../ 도 입력하여 보았지만 ../../를 입력했을 때와 같은 코드가 출력되는 것으로 보아 두번만 위 계층으로.. 2022. 3. 15.

이전 1 2 다음

728x90

티스토리툴바