Dreamhack(33)
-
Dreamhack [web] devtools-sources
웹 워게임 문제입니다. 문제 파일 많다..... flag는 쉽게 찾을 수 있다.html에 접속 후 개발자 도구에 들어가서 sources 확인ctrl+f12 통해 DH{ ... } 찾으면 .... 하나의 html에만 있을 줄 알았던 flag는 여러 곳에 존재했다.
2024.05.21 -
Dreamhack [web] flying chars
웹 워게임입니다. 문제 서버에 접속한 화면 알파벳이 엄청 빠르게 지나다니는데//...캡쳐를 해도 글자를 알아보기가 힘들었고 눈 빠질뻔..ㅋㅋㅋㅋㅋㅋ 소스코드를 확인해보자 for(var i = 0; i Math.random()*60+20이 부분이 이미지의 속도를 무작위로 설정해주고있다. console창에서 이미지의 속도를 일정하게 바꾸어주면 플래그를 획득할 수 있을 것 같다. for (var i = 0; i 이미지의 속도를 일정하게 바꿨다. 일렬로 정렬된 flag 개발자 도구에서 이미지를 확인하면 flag를 하나하나 확인할 수 있다. 이미지 링크에 마우스 커서를 올리면 이미지의 미리보기 화면이 나오기 때문에첫번째 방법보다 쉽게 플래그를 확인할 수 있다.첫번째는 알아보느라 힘들었어 ....
2024.05.21 -
Dreamhack [misc] Exercise: Welcome-Beginners
기타 워게임입니다. 문제 파일 소스코드// Name: chall.c// Compile Option: gcc chall.c -o chall -fno-stack-protector#include #include #include #include #include #define FLAG_SIZE 0x45void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int main(void) { int fd; char *flag; init(); // read flag flag = (char *)malloc(FLAG_SIZE); fd = open("./flag", O_RDONLY); read(fd, flag, FLAG_SIZE..
2024.05.21 -
DreamHack [crypto] basic_crypto1
암호학 워게임입니다. 문제 파일EDVLF FUBSWR GUHDPKDFN 문제 풀이 Roman emperor’s cipher를 검색해보면 아래의 화면이 나타난다. 카이사르 암호는 암호화하고자 하는 내용을 알파벳별로 일정한 거리만큼 밀어서 다른 알파벳으로 치환하는 방식이다. decode 사이트https://www.boxentriq.com/code-breaking/caesar-cipher Caesar Cipher Decoder (online tool) | BoxentriqThis is a complete guide to the Caesar cipher and the tools you need to decode it. Learn about its famous history and where it is s..
2024.05.21 -
DreamHack [reversing • forensics] Enc-JPG
리버싱과 포렌식이 융합된 문제입니다. 포렌식 문제는 거의 손도 못대서 연습할겸 시도해보았습니다.레벨 3인데.... 과연 성공할 수 있을지,,,^^;;; 문제 파일은 Enc와 flag.jpg 각각을 hxd 프로그램으로 읽어보았다. Enc의 헤더 시그니처 4D 5A 90 (MZ)를 찾아보니 실행파일(.exe)의 시그니처임을 확인했다. 현재 Enc는 확장자가 없으니 .exe로 변환해보자. Enc.exe를 실행하였더니 flag.jpg의 파일이 바뀌었다.흠.... 이미지의 일부가 가려져있다. 이 파일을 다시 hxd로 읽어보자. jpg의 헤더 시그니처는 FF D8 FF E0 xx xx 4A 46 49 46 (JFIF)헤더 시그니처에는 이상이 없다. 푸터 시그니처를 확인해보자. jpg의 푸터 시그니..
2024.05.07 -
DreamHack [pwnable] bof
시스템해킹 비기너 문제입니다. ubuntu에 접속해서 서버를 확인하면, 초록색 글자가 출력되는 글자다.meow? 라는 출력에 oo을 입력했고, 고양이 그림과 함께 meow, oo :) 문장이 출력됐다.그리고 merong을 입력하니 접속이 종료되었다. 문제 파일은 docker, cat, bof, flag 4개고 특별한 내용은 없었다. ida로 bof 파일을 열어보자. %144s는 144글자다.bof == Buffer overflow a를 144글자를 적어보도록 하자.고양이 그림이 출력되지 않고open() error 오류가 떴다. open() error? 파일을 열어볼까?flag 파일은 /home/bof/flag 이 경로에 있다.overflow이기 때문에 144글자의 a 뒤에 경로를 붙여주었다. 플래..
2024.05.06