write-up

Login으로 이동 후, 문제에 적힌대로 Username:wiener, Password:peter 입력해 로그인한다.상단 Go to the exploit으로 이동한다.3\. 위 사진에 있는 Delete account를 이용해 클릭재킹 실행.4\. 위 코드 참고해서 cl

1. out of money(드림핵) -접속해보면 로그인하라고 뜬다. 그냥 입력했더니 자산이 나온다.. 아까 문제 정보에서 돈이 없다는게 이 말인가보다. >산타 사설 거래소, 드림 유동성 풀 들어가보기 ![](https://velog.velcdn.com/image

devtools-sources(dreamhack)\-문제 파일을 다운받아 보면 여러 파일들이 있다. \-여러 파일들 중 html 파일들이 있는 것을 볼 수 있고 파일을 열어보면 위와 같은 페이지가 나온다.(위 페이지는 index.html을 연 것이다.)\++다운 받은

저번에 FTK Imakger가 잘 안 알려서 못 풀었던 문제를 다시 풀어봐야겠다.문제 정보에서 누군가가 PDF 파일을 지웠다고 해서 처음에 recycle.bin에 들어갔는데 딱히 PDF 라고 할게 없어서 unallocated space로 들어가봤다.unallocated

Stegsolve 이용해서 추출한 파일 분석된 것을 보니 IEND에 EOF에 추가 바이트가 있다고 적혀있다. 해당 Hex 값을 복사해서 HxD를 이용해서 새로운 파일을 생성해준다. 파일 시그니처를 검색해보니 zip파일인 것을 알 수 있다.new라는 이름의 새로운 zip

Quiz64_1 rbx+8=0x401A40+8->0x401A48 해당 메모리 값은 0x0000000000C0FFEE >Quiz64_2 code2를 실행하면 rax에 'rbx+8'의 연산 후의 값을 저장하는 것이 아니라 주소 0x401A48을 저장하므로 code2를

딱히 문제 설명이 없고 webshell을 업로드하고 /flag를 출력하라고 한다.제출하면 어떻게 되는지 확인하기 위해 곰돌이 사진 파일을 업로드해본다.Done!이라고 뜬다. 딱히 모르겠으니 주어진 설명이 적힌 php 코드를 생성해준다.wrong type이라는 문구가 뜬

문제 페이지로 들어오니 무언가를 찾는 것이 문제라고 한다. 무엇인지는 알려주지 않는다.일단 가운데 빈 공간이 의심되어 드래그하니 password.gif 파일을 확인하라고 한다.별 다른 내용이 없어, 하이퍼링크된 곳으로 들어가 보니, password.gif를 notepa

해당 문제로 들어가니 사진 하나가 있어서 일단 다운 받았다.저장한 뒤에 HxD를 열어서 파일을 확인했다. 헤더 쪽에 문제는 없었다.푸터 쪽을 확인해보려고 밑으로 내려가니 text 쪽에 이진수로 된 쓰레기 데이터 같은 것이 있었다. 이진수 변환(해독기)를 이용해 해당

FAT을 고치라고 문제 설명하고 있다. FAT32가 떠오른다.우선 파일을 다운 받아보니 확장자가 001로 끝나는 파일이다. 001파일?대용량 파일을 여러 부분으로 나눠 저장 할 때 첫번째 파일이다. 첫 번째 파일인 .001 파일을 실행하면, 나머지 파일들이 차례대로 연