전체 글(164)
-
[Dreamhack 드림핵] php7cmp4re WriteUp
문제 링크 https://dreamhack.io/wargame/challenges/1113 php7cmp4re Description php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다. dreamhack.io 문제 풀이 이런 화면이 처음에 등장하는데, 여기에 무슨 글자를 넣을지 알려면 코드를 분석해야하므로 php 코드를 살펴보았다. 이런 조건문이 한 단락 나오는데, 이 조건문에 맞게 인풋 값을 입력해주면 된다. 1) input_1과 input_2에는 빈칸만 아니면 모든 값이 들어갈 수 있다. 2) input_1의 길이가 4 미만이어야 한다. 3) input_1이 아스키코드 8("8"이라 하였으므로 여기선 숫자 8이 아니라 아스키 코드 ..
2024.01.31 -
[Dreamhack 드림핵] web-misconf-1 WriteUp
문제 링크 https://dreamhack.io/wargame/challenges/45 web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io 문제 풀이 default admin user라고 되어있어서 바로 admin 계정으로 로그인 했다. 아이디 admin, 비밀번호 admin으로 넣었다. (로그인 화면을 캡처하지 못했다.) 그리고 setting을 들어가서 쭉 내려가다 보면 플래그가 있다.
2024.01.31 -
[논문 리뷰] 온라인수색 이용 랜섬웨어 조직의 가상자산 압수방안
*본 글의 모든 내용, 그림, 표 출처는 논문 원문에 있습니다. 논문 전문 : https://www-dbpia-co-kr.libproxy.dankook.ac.kr/journal/articleDetail?nodeId=NODE11144246 [출처] 권현, 이경주, 김하영, 김영웅, 김기범. (2022). 온라인수색 이용 랜섬웨어 조직의 가상자산 압수방안. 디지털포렌식연구, 16(3), 130-142. 최근 들어 대규모의 사람들을 관리하는 기업 또는 정부기관을 대상으로 랜섬웨어의 공격이 늘어났다. 랜섬웨어 공격단체들은 기업 및 기관에서 관리하고, 필수적으로 사용하는 데이터들을 암호화해서 데이터의 사용을 불가능하게 만든 후에, 이에 대한 복구를 조건으로 피해 업체 또는 기관에 비용을 요구한다. 이때, 비용을 ..
2024.01.31 -
[Dreamhack 드림핵] simple-web-request WriteUp
문제 링크 https://dreamhack.io/wargame/challenges/830 🌱 simple-web-request Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 📜 dreamhack.io 문제 풀이 코드 안에 답이 있다. 해당 코드대로 를 입력해주면 다음 단계로 쉽게 넘어갈 수 있다. 마찬가지로 다음 단계도 똑같이 진행해준다. 이번에는 pooost와 requeeest를 커맨드 창에 입력해주면 된다. 플래그 값을 쉽게 얻을 수 있는 문제였다.
2024.01.28 -
[Dreamhack 드림핵] ex-reg-ex WriteUp
문제 링크 https://dreamhack.io/wargame/challenges/834 ex-reg-ex Description 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. dreamhack.io 문제 풀이 파이썬 파일 중에서 이 부분이 가장 중요한 부분이라고 여겨진다. 이 부분을 해석하면 1. 문자열 dr 2. \w{5, 7} : 5개에서 7개의 문자열 3. 문자 'e' 4. \d+ : 하나 이상의 숫자 5. am@: "am@" 문자열 6. [a-z]{3,7}: 3개에서 7개 사이의 소문자 알파벳 문자 7. \.: 마침표 문자 8. \w+: 하나 이상의 문자 drbbbbbbe1am@mai..
2024.01.28 -
[Dreamhack 드림핵] Flying Chars WriteUp
문제 링크 https://dreamhack.io/wargame/challenges/850 Flying Chars Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을 제공하지 않는 문제입니다. ❗플래그에 포함된 알파벳 중 x, s, o는 모두 dreamhack.io 문제 풀이 웹 페이지에 접속하면 글자들이 날아다니는 것을 볼 수 있다. 이 상태에선 해결 불가능하므로 소스코드를 본다.(이 문제는 첨부파일이 없으므로 페이지 내에서 소스코드를 보는 것이 맞다.) 전체 소스코드에서 발췌한 부분인데, for문에 글자가 날아다니게 하는 구문이 작성되어 있는 것을 해당 코드에서 확인할 수 있다. for(var i = 0; i < 20; i+..
2024.01.28