WarGame(17)
-
DreamHack [reversing] rev-basic-0
심심해서 다시푸는 리버싱 문제입니다,,^^;;인터넷에서 다운로드 받은 출처를 알 수 없는 프로그램은 사용자 컴퓨터에 치명적인 손상을 가하는 공격을 시도할 수 있습니다. ==> 가상머신환경 사용 powershell 사용다운로드 경로에 문제파일을 다운받아 실행한 결과Input : 출력abcd 입력Wrong 출력되었습니다.Input에 알맞은 문자열을 입력하면 플래그가 나올 것 같습니다. IDA ==> 정적/동적 분석shift+f12 ==> 문자열 확인correct 문자열을 통해 어떤 입력값이 correct를 출력하게 만드는지 찾아보겠습니다. f5 ==> 디컴파일puts("Correct"); 를 출력하는 조건인if문에 있는sub_140001000을 확인해보았습니다.return strcmp(a1, "Compar3..
2023.10.18 -
DreamHack [misc] baby linux
리눅스 문제입니다. ls 명령어 => 디렉토리 내용 출력echo $(ls) cat 파일 경로 => 파일의 내용을 출력echo $(cat hint.txt) #hint.txt 파일 읽기 ls 명령어 => 디렉토리 내용 출력echo $(ls ./dream/hack/hello) #./dream/hack/hello 디렉토리 내용을 출력flag.txt의 전체 경로 == ./dream/hack/hello/flag.txt cat 파일 경로 => 파일의 내용을 출력echo $(cat flag.txt) #flag.txt 파일 읽기 NO!가 출력된 이유를 확인하기 위해 문제파일 소스코드를 읽어보았습니다.명령창에 flag 가 들어가면 ==> NO! flag.txt 파일의 이름을 우회해서 들어가야 될 것 같습니다...
2023.10.17 -
DreamHack [misc] 64se64
입문용 기타 워게임입니다.소스 코드를 확인하여 문제를 풀어야 되니 소스 코드 확인 ~https://emn178.github.io/online-tools/base64_decode.html~~decode~~ decode해서 아스키코드를 얻었습니다.https://ko.rakko.tools/tools/76/~~아스키코드 변환~~ 이상.//
2023.10.11 -
DreamHack [crypto] Basic_Crypto 1
dreamhack crypto 난이도 1 첫번째 문제입니다.Roman emperor's cipher ==> 카이사르 암호 평문의 각 알파벳을 일정한 거리만큼 밀어서 다른 알파벳으로 치환하는 암호화 기법으로, 시저 암호라고도 부름.즉, 암호화를 할 때 평문을 n번씩 밀려서 암호화하는 방법.알파벳을 밀어낸 횟수를 key라고 하면, 알파벳은 총 26자 => 가능한 키의 개수는 26. 복호화 시작=~~~~~~ (서치했습니다^^;)출처: http://[Dreamhack] Basic_Crypto1.. : 네이버블로그 (naver.com) #caesar.c#define _CRT_SECURE_NO_WARNINGS#include #include #include int main(void) { char arr[501]; ..
2023.09.04 -
DreamHack [web] command-injection-1
web 워게임입니다. ping 페이지 접속ip를 입력하면 ping을 보내는 형태 실패 pattern = " [A-Z a-z 0-9 .] {5, 20} "해당 패턴은 정규 표현식이다.알파벳 대소문자, 숫자, 마침표만으로 이루어진 길이가 5이상 20이하는 문자열을 의미한다. 그렇기에 ;와 같은 메타 문자는 요청한 형식과 일치하지 않는다는 문구가 뜨는 것임을 알 수 있다.
2023.08.30 -
DreamHack [crypto] SingleByteXor
dreamhack 암호학 워게임입니다.dying message입니다.54586b6458754f7b215c7c75424f21634f744275517d6d xor 변환기를 돌려보았습니다.흐음..... 텍스트 데이터를 보면 형태는 DH{} 비슷한걸로 보아바로 xor변환을 하면 안될 것 같습니다. 0_0seo 님의 C코드를 참고하였습니다.#define _CRT_SECURE_NO_WARNINGS#include #include void main(){ char hex[25] = { 0x54, 0x58, 0x6b, 0x64, 0x58, 0x75, 0x4f, 0x7b, 0x21, 0x5c, 0x7c, 0x75, 0x42, 0x4f, 0x21, 0x63, 0x4f, 0x74, 0x42, 0x75, 0x51, 0x7d, ..
2023.08.23