본문 바로가기

드림핵4

[Dreamhack] Exercise: Welcome-Beginners 드림핵 워게임 문제 풀이 🚺 Exercise: Welcome-Beginners 드림핵 워게임 문제 풀이 1. 문제 설명 확인 후 서버 생성 2. 생성한 서버로 접속하기 전, 문제 파일 다운로드 후 오픈 3. 사용자로부터 입력받은 값이 "Dreamhack" 인 경우 FLAG를 출력하는 부분 발견 char cmp_str[10] = "Dreamhack"; char inp_str[10]; printf("Enter \"Dreamhack\" : "); scanf("%9s", inp_str); if(strcmp(cmp_str, inp_str) == 0){ ㅤㅤputs("Welcome Beginners!"); ㅤㅤ// print flag ㅤㅤputs(flag); } 4. Ubuntu 가상환경에서 nc 명령어를 통해 서버 접속 --> "Drea.. 2023. 11. 25.

[Dreamhack] ex-reg-ex 드림핵 워게임 문제 풀이 🤸‍♀️ ex-reg-ex 드림핵 워게임 문제 풀이 1. 문제 설명 확인 후 서버 생성 2. 생성한 서버로 접속한 뒤 임의의 값 입력 --> Input 값이 그대로 출력됨을 확인 3. 문제 파일 다운로드 후 app.py 오픈 #!/usr/bin/python3 from flask import Flask, request, render_template import re app = Flask(__name__) try: ㅤㅤFLAG = open("./flag.txt", "r").read() # flag is here! except: ㅤㅤFLAG = "[**FLAG**]" @app.route("/", methods = ["GET", "POST"]) def index(): ㅤㅤinput_val = "" ㅤㅤif re.. 2023. 11. 24.

[Dreamhack] rev-basic-1 WriteUp ☂️ rev-basic-1 WriteUp 1. 문제 설명 확인 후 파일 다운로드 2. 다운받은 응용 프로그램 실행 후 임의의 문자열 입력 --> Enter 을 클릭하니 프로그램이 종료됨을 확인 3. x64dbg를 통해 응용 프로그램 오픈 4. 상단의 '기호' 탭에서 'chall1.exe' 클릭 5. 입력받은 문자열을 정답과 비교하는 부분 발견 --> 정답은 "DH{Compar3_the_ch4ract3r}" 6. 발견한 FLAG 입력 --> 문제 해결 성공 2023. 11. 20.

[Dreamhack] rev-basic-0 WriteUp 🙏 rev-basic-0 WriteUp 1. 문제 설명 확인 후 파일 다운로드 2. 다운받은 응용 프로그램 실행 후 임의의 문자열 입력 --> Enter 을 클릭하니 프로그램이 종료됨을 확인 3. IDA 를 통해 응용 프로그램 오픈 4. 문자열 검색 기능을 통해 'Correct' 메시지 검색 --> Wrong & Correct 메시지 발견 5. 위로 스크롤하니 입력받은 문자열을 정답과 비교하는 부분 발견 --> 정답은 "Compar3_the_str1ng" 6. 발견한 FLAG 입력 --> 문제 해결 성공 2023. 11. 19.

이전 1 다음

티스토리툴바