dreamhack

안녕하세요. 해킹하는 개발자가 되고 싶은 컴공 대학생입니다. 정보 보안 분야에 관심이 많아 드림핵으로 리버싱 엔지니어링 학습 중입니다. 드림핵 사이트의 워게임 rev-basic-0 문제 풀이 진행하겠습니다.

안녕하세요. 해킹하는 개발자가 되고 싶은 컴공 대학생입니다. 정보 보안 분야에 관심이 많아 드림핵으로 리버싱 엔지니어링 학습 중입니다. 드림핵 사이트의 워게임 rev-basic-1 문제 풀이 진행하겠습니다.

안녕하세요. 해킹하는 개발자가 되고 싶은 컴공 대학생입니다. 정보 보안 분야에 관심이 많아 드림핵으로 리버싱 엔지니어링 학습 중입니다. 드림핵 사이트의 워게임 rev-basic-2 문제 풀이 진행하겠습니다.

안녕하세요. 해킹하는 개발자가 되고 싶은 컴공 대학생입니다. 정보 보안 분야에 관심이 많아 드림핵으로 리버싱 엔지니어링 학습 중입니다. 드림핵 사이트의 워게임 rev-basic-3 문제 풀이 진행하겠습니다.

안녕하세요. 해킹하는 개발자가 되고 싶은 컴공 대학생입니다. 정보 보안 분야에 관심이 많아 드림핵으로 리버스 엔지니어링 학습 중입니다. 드림핵 사이트의 워게임 rev-basic-4 문제 풀이 진행하겠습니다.

안녕하세요. 해킹하는 개발자가 되고 싶은 컴공 대학생입니다. 정보 보안 분야에 관심이 많아 드림핵으로 리버스 엔지니어링 학습 중입니다. 드림핵 사이트의 워게임 rev-basic-5 문제 풀이 진행하겠습니다.

안녕하세요. 해킹하는 개발자가 되고 싶은 컴공 대학생입니다. 정보 보안 분야에 관심이 많아 드림핵으로 리버스 엔지니어링 학습 중입니다. 드림핵 사이트의 워게임 rev-basic-6 문제 풀이 진행하겠습니다.

드림핵 사이트의 워게임 rev-basic-7 풀이입니다.

드림핵 워게임 리버싱 rev-basic-8 문제풀이

위 정보대로 login 페이지에 guest, guest를 입력해보면 아래와 같은 창이 뜬다.위 코드를 통해 session_storage에 admin의 session_id가 있음을 확인

문제 https://dreamhack.io/wargame/challenges/266/ 풀이 그리고 main 코드에서 admin의 sessionid는 1바이트 수로 설정됨을 알 수 있다. 즉, 16진수로는 2자리로 표현된다. 00부터 FF까지 총 256가지의 경우의 수를

문제 https://dreamhack.io/wargame/challenges/269/ 풀이 코드 분석 xss 워게임 문제들과 유사한 코드였다. 코드 분석 중, 메인 페이지에 없는 changepassword 앤드포인트가 존재함을 발견했고, /changepassword에