그냥 정리

https://dreamhack.io/wargame/challenges/850 Flying Chars Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을 제공하지 않는 문제입니다. ❗플래그에 포함된 알파벳 중 x, s, o는 모두 dreamhack.io 날아다니는 글자들을 멈춰 문자열을 알아내는 문제이다. ※ 문자열 중 x, s, o는 모두 소문자, c는 모두 대문자이다. 웹 페이지에 들어가면 문자들이 계속 날아다녀서 어떤 문자열인지 알 수 없다. 개발자 도구의 소스 탭에서 문자열 위치를 랜덤으로 정하는 부분으로 추측되는 곳을 브레이크 포인트로 걸면 문자열이 세로로 나온다. 세로로 나온 문자열을 조합하면 'Too_H4rd_to..

https://dreamhack.io/wargame/challenges/40 web-deserialize-python Session Login이 구현된 서비스입니다. Python(pickle)의 Deserialize 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt 또는 FLAG 변수에 있습니다. dreamhack.io Python pickle 모듈의 Deserialize 취약점을 이용해 FLAG를 획득하는 문제이다. 더보기 Python pickle Deserialize 취약점 Deserialize, 역직렬화 - 직렬화된 데이터를 원래의 Object 또는 Data 상태, 타입으로 되돌리는 것 (unpickling) - 텍스트 파일을 오브젝트로 변환하는 것 Serialization, 직렬화 -..

https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 쿠키와 세션으로 인증 상태를 관리하는 로그인 서비스에 admin 계정으로 로그인을 성공하면 FLAG를 획득할 수 있는 문제이다. 문제 파일을 다운 받으면 "app.py" 파일을 받을 수 있다. 이를 열어 코드를 확인하면 guest, user 계정 정보가 있고 페이지에서 로그인하면 로그인을 할 수 있다. 더보기 app.py 분석 → users 변수에 guest, user 계정 정보가 있다. ..

https://dreamhack.io/wargame/challenges/409 session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook dreamhack.io 쿠키와 세션으로 인증 상태 관리하는 로그인 서비스에 admin 계정으로 로그인 성공하면 FLAG를 획득할 수 있는 문제다. 문제 파일을 받으면 "app.py" 를 확인할 수 있다. 더보기 app.py 분석 → user 변수에서 guest와 user 계정의 비밀번호를 확인할 수 있다. (guest/guest, user/user1234) → se..

https://dreamhack.io/wargame/challenges/6 cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 주어진 서버에 접속하여 admin 계정으로 로그인하면 FLAG를 얻을 수 있는 문제이다. 문제 받기를 하면 "app.py" 파일을 받을 수 있다. 더보기 app.py 분석 (Dreamhack cookie 문제 강의) 문제를 푼 후 드림핵 웹 강의를 보던 중 cookie 문제 관련 강의에 나온 app.py 분석을 바탕을 작성하였습니다. → 쿠키의 username 입력 값이..

https://dreamhack.io/wargame/challenges/267 devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 개발자 도구 Sources 탭을 활용하여 FLAG를 찾는 문제이다. 문제 파일을 받고 페이지를 연 후 개발자 도구 Sources 탭에서 검색으로 DH (Dreamhack 플래그 형식)을 검색하면 FLAG를 찾을 수 있다. webpack:// 안 main.scss 에서 DH 검색 시 FLAG 값을 볼 수 있다. ※ Ctrl + Shift + f 를 사용하면 전체 파일에서 검색이 가능하다.

https://dreamhack.io/wargame/challenges/116/ funjs Description 입력 폼에 데이터를 입력하여 맞으면 플래그, 틀리면 NOP !을 출력하는 HTML 페이지입니다. main 함수를 분석하여 올바른 입력 값을 찾아보세요 ! dreamhack.io HTML 페이지 main 함수를 분석하여 올바른 입력 값을 찾아 입력하면 FLAG가 나오는 문제이다. HTML 페이지를 열면 입력하는 부분이 계속 움직인다. 코드에서 moveBox 부분이 움직이게 하는 부분인거 같은데 필요없어 보이니 지워서 안 움직이게 했다. 빈 칸에 값을 넣고 submit 버튼을 클릭하면 해당 값을 비교하여 FLAG 또는 NOP ! 을 출력하는 것 같다. 원하는 값과 다른 값을 입력하면 NOP ! 문..

https://dreamhack.io/wargame/challenges/96/ Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제를 받아 html 파일을 열면 호박 그림이 있고 호박을 10000번 클릭하면 플래그를 획득할 수 있다. 하지만 호박을 10000번 클릭하기는 싫다. html 파일을 열어서 코드를 확인해봤다. html 파일에서 호박 클릭 시 1번 counter 값이 올라가는 것을 확인하였다. 이 값을 한 번 클릭 시 10000으로 바꾸고 실행을 해봤는데 FLAG가 이상한 문자열로 나오는 것을 확인하였다. 코드에서 if 문을 보면 counter 값이 10000 이하이고 count..