# dreamhack

kkangjane

small counter

kkangjane

basic_exploitation_002

kkangjane

basic_rop_x86

kkangjane

basic_rop_x64

kkangjane

basic_exploitation_001

kkangjane

basic_exploitation_000

kkangjane

stack smashing protector

kkangjane

return to shellcode

kkangjane

return to library

kkangjane

return to oriented programing

wonjjani

https://dreamhack.io/wargame/challenges/1본 문제의 코드를 살펴보자. post로 uid, upw, level를 받고, sqli filter 로 필터링 하고있다.그렇다면 사이트에 접속해보자.사이트에는 uid, upw만 입력이 가능

wonjjani

https://dreamhack.io/wargame/challenges/984처음 풀 문제는 baby-union 이라는 문제이다.해당 문제에 접속을 하면, sql query문이 보이고, uid, upw를 입력하는 칸이 보인다.우선 sql injection이 가

d0razi

rltd overwrite 기법 정리

buaii

ast injectiontype:modulebinding끝없는 삽질을 반복하고 먼길을 돌고돌아 해결한 문제이번 문제로 많은것을 배울 수 있었다먼저 문제의 코드를 살펴보면서 어떤 기능이 있는지 확인해보자/ : src파라미터를 통해 index.ejs에 렌더링을 한다/rep

gimseonmo

날아다니는 문자들을 알아내어 플래그를 완성하는 문제이다. (단, x,s,o는 모두 소문자이며 c는 모두 대문자)캡쳐해서 멈춰보이는거지 막상 들어가면 애니메이션 속도가 엄청나게 빠르다.풀이방법은 엄청나게 많다.

buaii

pug pretty vulnweb문제를 잘 풀려면 검색을 잘해야 한다고 느끼게 해준 문제다우선 사이트의 기능을 살펴본 결과 다음과 같다login기능register기능게시판 글쓰기 기능게시글 수정 기능해당 기능들과 관련하여 제공된 소스코드를 확인해보면 어디에도 플래그를

gimseonmo

리눅스 명령어가 돌아가는 웹 서비스에서 flat.txt 파일을 찾아 출력하는 문제이다.서버에 들어갔더니 이런 화면이 나왔다.

gimseonmo

html 페이지의 소스코드를 확인하고, 플래그를 획득하는 문제이다.

buaii

IDA patch코드를 패치해서 원하는 결과를 얻어내는 리버싱 문제다패치를 하는건 로드맵에 한문제 있긴한데 익숙치 않아서 많이 어려웠던 문제다제공된 파일을 실행하면 해당 문구만 출력해주고 무한대기에 걸린다문제이름처럼 sleep함수를 이용해서 프로그램실행을 멈추고 있는

buaii

revesingreturn값을 확인하면 플래그를 알 수 있는 간단한 리버싱문제다main함수의 pseudocode와 실행결과이다가운데 sub_40152B함수는 어떠한 출력도 해주지 않는 것 같다문제이름이 check return value이니 return값을 실제로 확인해