Hacking (CTF) 52
[Pwnable] Dreamhack/드림핵 - welcome (Beginner)

https://dreamhack.io/wargame/challenges/27 welcomeDescription이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다."접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요.서버로부터 얻은 플래그dreamhack.io[문제 정보] [문제 풀이 과정] 1. 바이너리 파일 분석 일단 바이너리 파일을 HxD에 넣어보았다. 가장 처음에 보이는 "ELF"가 무슨 뜻이 있었던 것 같아서 찾아보았다.ELF(Executable and Linkable Format) 란?더보기ELF(Executable and Linkable Format) 란?실행 파일, 목적 파일, 공유 라이브러리 그리고 코어 덤프를 위한 표준 파일 형..
Hacking (CTF) 2025.08.07

[Dreamhack/드림핵] rev-basic-0

처음 풀어보는 리버싱 문제!수업 과제로는 몇 번 리버싱을 해봤지만 이렇게 웹 사이트에 있는 문제를 풀어보는 건 처음이다. 이건 악성 파일이 아니니까 VM으로 안 열어도 되겠지? 맨 처음으로 Immunity debugger로 열어보려고 했는데 파일이 안 열렸다. 그래서 IDA(free)로 열었다. 이게 메인 함수인데 구조를 보면 sub_140001190("Input : ", argv, envp); 은 입력을 출력하거나 로깅하는 기능을 할 것 같고, sub_1400011F0("%256s", v4); 는 최대 256자의 문자열을 받아와서 v4에 저장하는 것 같다. if ( (unsigned int)sub_140001000(v4) ) 는 받아온 v4값을 가지고 정해둔 조건에 따라 Correct 또는 W..
Hacking (CTF)/CTF ff 2025.07.16

[Dreamhack/드림핵] ex-reg-ex

가장 처음 보이는 화면이다. 문제 이름이 "ex-reg-ex"이고,이 화면에도 "Regex"라고 적혀있는데이 문제에서 다루는 취약점과 관련되어 있을 것 같다. 그래서 Regex가 무엇인지 찾아보았다. https://ahkscript.github.io/ko/docs/misc/RegEx-QuickRef.htm https://www.ibm.com/docs/ko/psww1700/2.2.5?topic=functions-regex-scan-string-based-regular-expression-pattern "RegEx"는 정규표현식과 관련되어 있는 것 같다.정규표현식 함수? 정규표현식? "정규표현식"이 무엇인지 알아보았다. https://ko.wikipedia.org/wiki/%EC%A0%95%EA%B7%9..
Hacking (CTF)/CTF ff 2025.07.15
1 2 3 4 ··· 6
더보기

티스토리툴바