목록Study (187)

촉촉한초코칩

[Dreamhack] Small Counter

풀이힌트 링크를 보니 gdb를 사용하라고 되어 있어서 gdb에서 열어보았다. 파일을 실행하면 입력할 틈도 없이 출력되고 끝이 나게 된다.  입력값이 10개라는 건가..? 문장이 10글자..?  방향을 못잡겠어서 블로그 참고.. https://velog.io/@kkangjane/Dreamhack-War-game-small-counterrbp+var_4 값에 따라 Nice, END로 나뉜다. gdb에서 이부분에 break를 걸고 실행해본다. (warning이 뜨면서 동작이 안돼서 다른 방식으로했더니 됐다. -> break 할 때 주소로 입력하지 말고 *main+n으로 입력하기)그리고 해당 값에 5를 넣는다. (5로 인식될 수 있도록)흠 여기가 아닌 것 같다. 다시 5랑 비교하는 부분을 찾아본다.  이제야 이..
Study/Reversing 2024. 9. 2. 22:48
Dreamhack - baby-union

코드 import osfrom flask import Flask, request, render_templatefrom flask_mysqldb import MySQLapp = Flask(__name__)app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost')app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user')app.config['MYSQL_PASSWORD'] = os.environ.get('MYSQL_PASSWORD', 'pass')app.config['MYSQL_DB'] = os.environ.get('MYSQL_DB', 'secret_db')mysql = MySQL(app)@..
Study/Web Hacking 2024. 8. 25. 17:30
Dreamhack - command-injection-chatgpt

코드#!/usr/bin/env python3import subprocessfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)@APP.route('/')def index(): return render_template('index.html')@APP.route('/ping', methods=['GET', 'POST'])def ping(): if request.method == 'POST': host = request.form.get('host') cmd = f'ping -c 3 {host}' try: output..
Study/Web Hacking 2024. 8. 25. 15:58
[Dreamhack] **Exercise: Docker

참고 분석문제 파일을 다운받으니 이런게 있었다.. 우선 도커를 설치한다. https://velog.io/@leejiwon317/Dreamhack-Exercise-Docker-1nnyeqrtsudo apt install docker.iosudo docker build .sudo usermod -aG docker $USER: 도커그룹에 현재사용자를 추가newgrp docker: 그룹 추가를 현재 콘솔에 반영docker images : 도커 이미지 확인docker run -it [image id] /bin/bash : 도커 실행실행이 잘 안된다면 deploy 폴더랑 dockerfile이랑 다른 곳에 두고 dockerfile이 있는 곳 터미널에서 명령어를 실행하면 된다.
Study/MISC 2024. 8. 20. 23:18
[Dreamhack] Secure Mail

문제파일로는 html하나만 주어진다.  코드다 담겨지지도 않는다..우선 submit 버튼에 함수가 있는데, 입력한 값이 같이 전달되어서 찾아보았다. _0x9a220마지막 if문에서 _0x3eebe5의 값과 _0x540d50의 값이 같아야 출력되는 것 같다.... _0x3eebe5만약 _0xceb417이 null이라면, _0x30bf04 값을 _0x4cd335 함수로 호출한다. 먄약 null이 아니라면, _0x169ee3이 false라면, _0x30bf04 값을  _0x42115c 함수로 호출한다. 만약 _0x169ee3이 false라면, null과 _0x30bf04 값을 _0x4fb15f 함수로 호출한다. 1) _0x4cd335 _0x30bf04 에 _0x199598 함수에 보낸다. _0x199598 함..
Study/Reversing 2024. 8. 15. 01:48
Dreamhack - error based sql injection

코드CREATE DATABASE IF NOT EXISTS `users`;GRANT ALL PRIVILEGES ON users.* TO 'dbuser'@'localhost' IDENTIFIED BY 'dbpass';USE `users`;CREATE TABLE user( idx int auto_increment primary key, uid varchar(128) not null, upw varchar(128) not null);INSERT INTO user(uid, upw) values('admin', 'DH{**FLAG**}');INSERT INTO user(uid, upw) values('guest', 'guest');INSERT INTO user(uid, upw) values('test', 't..
Study/Web Hacking 2024. 8. 15. 00:53
이전 Prev 1 ··· 4 5 6 7 8 9 10 ··· 32 Next 다음