dreamhack.io

[Dreamhack] rev-basic-7 write up

Index문제문제풀이파이썬 풀이 코드실행 결과 rev-basic-7Reversing Basic Challenge #7 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 알아내세요. 획득한 입력값은 DH{} 포맷에 넣어서 인증해주세요. 예시) 입력 값이 AppleBanana일 경우 flag는 DH{AppleBanana} Reference Reverse Engineering Fundamental Roadmaphttps://dreamhack.io/wargame/challenges/21/ 문제실행 파일(exe)이 주어지고, 실행하면 사용자 입력을 받고 프로그램이 종..

[Dreamhack] rev-basic-6 write up

Index문제문제풀이파이썬 풀이 코드실행 결과 rev-basic-6Reversing Basic Challenge #6 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 획득한 입력값은 DH{} 포맷에 넣어서 인증해주세요. 예시) 입력 값이 AppleBanana일 경우 flag는 DH{AppleBanana} Reference Reverse Engineering Fundamental Roadmaphttps://dreamhack.io/wargame/challenges/20/ 문제실행 파일(exe)이 주어지고, 실행하면 사용자 입력을 받고 프로그램이 종료..

[Dreamhack] rev-basic-5 write up

Index문제문제풀이파이썬 풀이 코드실행 결과 rev-basic-5Reversing Basic Challenge #5 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 획득한 입력값은 DH{} 포맷에 넣어서 인증해주세요. 예시) 입력 값이 AppleBanana일 경우 flag는 DH{AppleBanana} Reference Reverse Engineering Fundamental Roadmaphttps://dreamhack.io/wargame/challenges/19 문제실행 파일(exe)이 주어지고, 실행하면 사용자 입력을 받고 프로그램이 종료된..

[Dreamhack] rev-basic-4 write up

Index문제문제풀이파이썬 풀이 코드실행 결과Synchronize IDA Assembly파이썬 풀이 코드실행 결과 rev-basic-4Reversing Basic Challenge #4 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 알아내세요. 획득한 입력값은 DH{} 포맷에 넣어서 인증해주세요. 예시) 입력 값이 AppleBanana일 경우 flag는 DH{AppleBanana} Reference Reverse Engineering Fundamental Roadmaphttps://dreamhack.io/wargame/challenges/18/ 문제실행 ..

[Dreamhack] rev-basic-3 write up

Index문제문제풀이파이썬 풀이 코드실행 결과 rev-basic-3Reversing Basic Challenge #3 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 획득한 입력값은 DH{} 포맷에 넣어서 인증해주세요. 예시) 입력 값이 AppleBanana일 경우 flag는 DH{AppleBanana} Reference Reverse Engineering Fundamental Roadmaphttps://dreamhack.io/wargame/challenges/17/ 문제실행 파일(exe)이 주어진다. 실행시키면 Input : 이라는 문자열을 출..

[Dreamhack] hook - write up

Index문제보호기법 확인hook.c문제 풀이1. Libc Leak2. size 입력3. __free_hook 주소(=ptr)와 oneshot 가젯(=ptr+1) 입력4. free(ptr) 수행 시 free_hook으로 oneshot 가젯 실행으로 셸 획득익스플로잇 hookDesciption 이 문제는 작동하고 있는 서비스(hook)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 _hook Overwrite 공격 기법으로 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.https://dreamhack.io/wargame/challenges/52/ 문제보호기법 확..

[Dreamhack] out of bound - write up

Index문제보호기법 확인out_of_bound.c문제 풀이익스플로잇 out_of_boundDescription 이 문제는 서버에서 작동하고 있는 서비스(outofbound)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 셸을 획득하세요. "flag" 파일을 읽어 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.https://dreamhack.io/wargame/challenges/11/문제보호기법 확인NX와 Canary가 걸려있고, 32비트 바이너리이다. out_of_bound.c#include #include #include #include #include char name[16]; char *command[10] = { "cat..

[Dreamhack] oneshot - write up

Index문제보호기법 확인oneshot.c문제 풀이1. RET로 부터 변수 거리 확인2. oneshot 가젯 주소 얻기3. Libc Leak익스플로잇익스플로잇 오류 및 해결방법 oneshotDescription 이 문제는 작동하고 있는 서비스(oneshot)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.https://dreamhack.io/wargame/challenges/34/oneshot 가젯을 이용하여 문제를 풀 수 있다.환경은 Ubuntu 18.04(glibc 2.27)이다. Ubuntu 20.04(glibc 2.31..