워게임
-
문제 정보 비주얼베이직에서 스트링 비교함수 이름은? 풀이 힌트 2-1. vbaStrCmp 문제 풀이 더보기 3-1. 문자열 참조를 통해 패스워드를 확인하는 문구와 push를 이용한 특정 문자열을 입력하는 것을 확인할 수 있다. 3-2. push 구문을 따라가면 이후 vbaStrCmp 함수를 호출한다. 해당 함수는 문자열을 비교하는 함수로 확인된다. 3-3. 해당 함수에 BP를 걸고 임의의 패스워드 입력 후 실행 시 "test"와 "2G83G35Hs2" 문자열을 함수 인자로 넘긴다. 3-4. 패스워드 값을 해당 함수의 두번째 인자 값 "2G83G35Hs2"으로 입력하고 프로그램을 재실행해보자. 3-5. (정답) 비주얼베이직에서 스트링 비교함수는 vbaStrCmp이다.
[CodeEngn] Basic RCE L03 문제풀이문제 정보 비주얼베이직에서 스트링 비교함수 이름은? 풀이 힌트 2-1. vbaStrCmp 문제 풀이 더보기 3-1. 문자열 참조를 통해 패스워드를 확인하는 문구와 push를 이용한 특정 문자열을 입력하는 것을 확인할 수 있다. 3-2. push 구문을 따라가면 이후 vbaStrCmp 함수를 호출한다. 해당 함수는 문자열을 비교하는 함수로 확인된다. 3-3. 해당 함수에 BP를 걸고 임의의 패스워드 입력 후 실행 시 "test"와 "2G83G35Hs2" 문자열을 함수 인자로 넘긴다. 3-4. 패스워드 값을 해당 함수의 두번째 인자 값 "2G83G35Hs2"으로 입력하고 프로그램을 재실행해보자. 3-5. (정답) 비주얼베이직에서 스트링 비교함수는 vbaStrCmp이다.
2021.12.29 -
문제 정보 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오. 풀이 힌트 2-1. HxD 에디터 문제 풀이 더보기 3-1. exe 실행파일이 정상적으로 실행되지 않는다. 3-2. HxD 에디터를 이용해 실행파일을 binary로 읽어서 패스워드를 찾을 수 있는지 확인해본다. 3-3. 파일 중간에 "Nope, try agin!", "Yeah, you did it!" 패스워드 검증 결과를 출력해주는 듯한 문자열을 발견했다. 그 뒤에 Crackme#1.JK3FJ2H 라는 알 수 없는 문자열이 있는데 패스워드로 활용할 수 있을 것 같다. 인증 사이트에서 검증을 시도해보자. 3-4. (정답) 인증 사이트에서 여러 문자열 조합을 확인 결과 "JK3FJ2H"가 패스워드..
[CodeEngn] Basic RCE L02 문제풀이문제 정보 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오. 풀이 힌트 2-1. HxD 에디터 문제 풀이 더보기 3-1. exe 실행파일이 정상적으로 실행되지 않는다. 3-2. HxD 에디터를 이용해 실행파일을 binary로 읽어서 패스워드를 찾을 수 있는지 확인해본다. 3-3. 파일 중간에 "Nope, try agin!", "Yeah, you did it!" 패스워드 검증 결과를 출력해주는 듯한 문자열을 발견했다. 그 뒤에 Crackme#1.JK3FJ2H 라는 알 수 없는 문자열이 있는데 패스워드로 활용할 수 있을 것 같다. 인증 사이트에서 검증을 시도해보자. 3-4. (정답) 인증 사이트에서 여러 문자열 조합을 확인 결과 "JK3FJ2H"가 패스워드..
2021.12.27 -
문제 정보 HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 풀이 힌트 2-1. GetDriveTypeA 문제 풀이 더보기 3-1. 문자열 참조 기능을 이용하여 CD-ROM Drive 관련 텍스트를 출력하는 주소를 확인한다. 3-2. [00401024] 주소에서 cmp 구문을 통해 CD-ROM 드라이브를 판별하는 것을 확인한다. 3-3.GetDriveTypeA의 반환 값에 2를 뺀 결과와 ESI에 3을 더한 값을 비교한다. - (GetDriveTypeA 반환 지점) EAX: 3 - (GetDriveTypeA 반환 지점) ESI: 401000 - (CMP 비교 지점) EAX: 1 - (CMP 비교 지점) ESI: 401003 3-4. (정답) ESI(40..
[CodeEngn] Basic RCE L01 문제풀이문제 정보 HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 풀이 힌트 2-1. GetDriveTypeA 문제 풀이 더보기 3-1. 문자열 참조 기능을 이용하여 CD-ROM Drive 관련 텍스트를 출력하는 주소를 확인한다. 3-2. [00401024] 주소에서 cmp 구문을 통해 CD-ROM 드라이브를 판별하는 것을 확인한다. 3-3.GetDriveTypeA의 반환 값에 2를 뺀 결과와 ESI에 3을 더한 값을 비교한다. - (GetDriveTypeA 반환 지점) EAX: 3 - (GetDriveTypeA 반환 지점) ESI: 401000 - (CMP 비교 지점) EAX: 1 - (CMP 비교 지점) ESI: 401003 3-4. (정답) ESI(40..
2021.12.27 -
한동안 글 업로드를 못하다가 이제야 시작하네요. 바로 문제풀이 시작해보겠습니다. 1. 문제 숨겨진 포토 갤러리를 찾으라는 문제인 것 같네요. 문제풀이 시작 해보겠습니다. 2. 문제풀이 처음 문제에 접근하니 갤러리에 여러 가지 섹터가 있네요 문제가 숨겨져 있는 섹터를 찾으라고 하였기에 힌트가 될만한 게 있나 emotes 섹터를 클릭하고 패킷을 잡아보았습니다. galerie 파라미터에 emotes 섹터가 들어가 있는 것을 확인할 수 있습니다. 이 부분에서 숨겨진 섹터를 찾을 수 있을 것이라는 생각을 해봅니다. 이후 galerie 파라미터에 공백을 넣어보니 보이지 않는 섹터가 보이네요 해당 섹터의 패킷을 잡아 보니 패스워드 파일이 보이네요 해당 섹터에 패스워드 파일에 접근해 보니... 패스워드가 보이네요 해당..
[Root-Me]/Web Server/Directory traversal한동안 글 업로드를 못하다가 이제야 시작하네요. 바로 문제풀이 시작해보겠습니다. 1. 문제 숨겨진 포토 갤러리를 찾으라는 문제인 것 같네요. 문제풀이 시작 해보겠습니다. 2. 문제풀이 처음 문제에 접근하니 갤러리에 여러 가지 섹터가 있네요 문제가 숨겨져 있는 섹터를 찾으라고 하였기에 힌트가 될만한 게 있나 emotes 섹터를 클릭하고 패킷을 잡아보았습니다. galerie 파라미터에 emotes 섹터가 들어가 있는 것을 확인할 수 있습니다. 이 부분에서 숨겨진 섹터를 찾을 수 있을 것이라는 생각을 해봅니다. 이후 galerie 파라미터에 공백을 넣어보니 보이지 않는 섹터가 보이네요 해당 섹터의 패킷을 잡아 보니 패스워드 파일이 보이네요 해당 섹터에 패스워드 파일에 접근해 보니... 패스워드가 보이네요 해당..
2021.12.21 -
문제 정보 취약점을 찾아 플래그를 획득해보세요. 플래그는 /flag를 실행하면 얻을 수 있습니다. 해당 문제는 숙련된 웹해커를 위한 문제입니다. 풀이 힌트 1. Flask Debugger Exploit 2. Python Programming 문제 풀이 더보기 문제 페이지를 들어가니, 아무것도 없고 "Hello !"만 덜렁덜렁있었다. 아무런 정보가 없어서 혹시나 하는 맘에 robots.txt를 요청하니, flask가 debugger 모드로 실행되고 있었다. 내가 flask를 공부했을 때 flask의 debugger 모드에서 취약점이 있으니, 배포할 때 꼭 debugger 모드로 되어있는지 체크하라고 했던 것으로 기억난다. 구글에 "Flask Debugger PIN exploit"이라고 검색하니 무수히 많은..
[Dreamhack Web - Lv 2] Flask-Dev문제 정보 취약점을 찾아 플래그를 획득해보세요. 플래그는 /flag를 실행하면 얻을 수 있습니다. 해당 문제는 숙련된 웹해커를 위한 문제입니다. 풀이 힌트 1. Flask Debugger Exploit 2. Python Programming 문제 풀이 더보기 문제 페이지를 들어가니, 아무것도 없고 "Hello !"만 덜렁덜렁있었다. 아무런 정보가 없어서 혹시나 하는 맘에 robots.txt를 요청하니, flask가 debugger 모드로 실행되고 있었다. 내가 flask를 공부했을 때 flask의 debugger 모드에서 취약점이 있으니, 배포할 때 꼭 debugger 모드로 되어있는지 체크하라고 했던 것으로 기억난다. 구글에 "Flask Debugger PIN exploit"이라고 검색하니 무수히 많은..
2021.12.14 -
Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. 시간 기반 작업 스케줄러인 cron에서 일정 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되고 있는지 확인하십시오. Hint 1. cron Write Up 더보기 나는 문제 설명을 읽고, crontab 명령어를 통해 작업 스케줄을 확인해보려고 했지만 권한이 없어서 불가능하였다. cron 데몬의 디렉토리에 들어가서 확인..
[OverTheWire System - Bandit] Level 21 >> Level 22Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. 시간 기반 작업 스케줄러인 cron에서 일정 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되고 있는지 확인하십시오. Hint 1. cron Write Up 더보기 나는 문제 설명을 읽고, crontab 명령어를 통해 작업 스케줄을 확인해보려고 했지만 권한이 없어서 불가능하였다. cron 데몬의 디렉토리에 들어가서 확인..
2021.12.13