# dreamhack

525개의 포스트

[Dreamhack War game] ssp

stack smashing protector

2일 전
·
0개의 댓글
·

[Dreamhack War game] r2s

return to shellcode

2일 전
·
0개의 댓글
·

[Dreamhack War game] rtl

return to library

2일 전
·
0개의 댓글
·

[Dreamhack War game] rop

return to oriented programing

2일 전
·
0개의 댓글
·

SQL Injection (baby-sqlite -- Dreamhack)

https://dreamhack.io/wargame/challenges/1본 문제의 코드를 살펴보자. post로 uid, upw, level를 받고, sqli filter 로 필터링 하고있다.그렇다면 사이트에 접속해보자.사이트에는 uid, upw만 입력이 가능

6일 전
·
0개의 댓글
·

SQL Injection (baby-union - dreamhack)

https://dreamhack.io/wargame/challenges/984처음 풀 문제는 baby-union 이라는 문제이다.해당 문제에 접속을 하면, sql query문이 보이고, uid, upw를 입력하는 칸이 보인다.우선 sql injection이 가

2023년 11월 30일
·
0개의 댓글
·
post-thumbnail

[Dreamhack] Overwrite _rtld_global Write up

rltd overwrite 기법 정리

2023년 11월 29일
·
0개의 댓글
·
post-thumbnail

Cat Cute!

ast injectiontype:modulebinding끝없는 삽질을 반복하고 먼길을 돌고돌아 해결한 문제이번 문제로 많은것을 배울 수 있었다먼저 문제의 코드를 살펴보면서 어떤 기능이 있는지 확인해보자/ : src파라미터를 통해 index.ejs에 렌더링을 한다/rep

2023년 11월 27일
·
0개의 댓글
·
post-thumbnail

Dreamhack Flying Chars - write up

날아다니는 문자들을 알아내어 플래그를 완성하는 문제이다. (단, x,s,o는 모두 소문자이며 c는 모두 대문자)캡쳐해서 멈춰보이는거지 막상 들어가면 애니메이션 속도가 엄청나게 빠르다.풀이방법은 엄청나게 많다.

2023년 11월 22일
·
0개의 댓글
·
post-thumbnail

BISC board

pug pretty vulnweb문제를 잘 풀려면 검색을 잘해야 한다고 느끼게 해준 문제다우선 사이트의 기능을 살펴본 결과 다음과 같다login기능register기능게시판 글쓰기 기능게시글 수정 기능해당 기능들과 관련하여 제공된 소스코드를 확인해보면 어디에도 플래그를

2023년 11월 22일
·
0개의 댓글
·
post-thumbnail

Dreamhack baby-linux - write up

리눅스 명령어가 돌아가는 웹 서비스에서 flat.txt 파일을 찾아 출력하는 문제이다.서버에 들어갔더니 이런 화면이 나왔다.

2023년 11월 21일
·
0개의 댓글
·
post-thumbnail

Dreamhack 64se64 - write up

html 페이지의 소스코드를 확인하고, 플래그를 획득하는 문제이다.

2023년 11월 20일
·
0개의 댓글
·
post-thumbnail

Long Sleep

IDA patch코드를 패치해서 원하는 결과를 얻어내는 리버싱 문제다패치를 하는건 로드맵에 한문제 있긴한데 익숙치 않아서 많이 어려웠던 문제다제공된 파일을 실행하면 해당 문구만 출력해주고 무한대기에 걸린다문제이름처럼 sleep함수를 이용해서 프로그램실행을 멈추고 있는

2023년 11월 20일
·
0개의 댓글
·
post-thumbnail

Check Return Value

revesingreturn값을 확인하면 플래그를 알 수 있는 간단한 리버싱문제다main함수의 pseudocode와 실행결과이다가운데 sub_40152B함수는 어떠한 출력도 해주지 않는 것 같다문제이름이 check return value이니 return값을 실제로 확인해

2023년 11월 20일
·
0개의 댓글
·