𝒇(𝒋𝒊𝒔𝒐𝒐) = ∞

https://dreamhack.io/wargame/challenges/873 phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io[1] 문제 풀이  문제 설명을 다시 보자면, 이러하다! 그러니까 php로 작성한 페이지에 접속을 하면, Ncickname과 Password를 입력할 수 있는 화면이 나온다.먼저 알맞은 Nickname과 Password를 입력하여 Step 2로 넘어가보자!  Step 1 페이지의 소스코드 페이지를 살펴보았는데 별 게 없어서 문제 파일을 살펴..

1. 문제 웹 페이지    처음으로 나오는 페이지는, input1과 input2를 입력하여 제출할 수 있도록 구성되어 있다. 이 페이지 이외에 다른 페이지는 없다.   input1과 input2에 각각 1을 입력하고 제출 버튼을 눌러보았다.    /check.php 페이지로 이동하게 되면서,"Try again"이라는 문구가 쓰여진 웹페이지가 나온다.   처음 페이지 (입력 페이지) 입력 결과가 출력되는 웹페이지 두 페이지 모두 소스 코드에서 특이점을 찾을 수 없었다.   2. 다운로드 문제 파일   다운받은 zip 파일 안에는 3개의 php 파일이 있다.  ⭐ check.php php7cmp4re ..

[1] 문제 풀기 jack-o-lantern.html 파일을 크롬으로 열면 나오는 첫 화면 호박을 클릭할 때마다 아래 문구에 있는 숫자가 줄어든다. 10000번을 클릭해야 풀 수 있는 문제인데, 진짜로 10000번을 클릭하지는 말자... 코드 분석 click the pumpkin to make a jack-o-lantern! 10000 more clicks to go! 최초 선언된 count=0 이 10000이 될때까지 1씩 카운트를 늘려가며 pumkin[] 리스트에 값들을 바꾼다. count가 10000이 되면, make() 함수를 호출하여 flag를 띄우는 것 같다. 호박을 클릭하는 대신 스크립트를 수정하여 플래그를 찾는 방법을 사용해보자. 호박을 클릭할 때 count가 1이 증가하는 것이 아닌 반복..

[1] 문제 풀이 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보라는 메시지를 읽고, 모든 소스 파일을 일일이 들어가서 찾아보다가 'webpack:///styles/main.scss'에 들어가보았는데 주석에 플래그 값이 있었다... 답을 너무 쉽게 찾은 것 같아서, 어떤 의도를 가진 문제인지 궁금했다. [2] 해석 개발자 도구를 열고, ctrl + shift + F 를 누르면 검색 기능을 활용할 수 있다고 한다. 플래그 형식인 DH{...}를 찾기 위해 'DH'를 입력해보았다. 플래그 값과 위치를 바로 찾을 수 있었다. [3] 느낀 점 간단한 문제!

[1] 문제 풀이 (1) 웹 페이지 분석 cookie 문제와 페이지 구성이 동일하다. Home 페이지와 About페이지는 차이가 없다. (About을 누르면 URL링크 마지막에 '#'이 붙는다는 정도...?) Login 화면까지 똑같았다. 알아낼 수 있는 것이 없어서 바로 문제 파일을 분석해보았다. (2) 문제 파일 분석 ⚙️app.py #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'g..

[1] 문제 분석 (1) 웹 페이지 분석 문제 페이지에 들어가면 나오는 페이지이다. 위의 페이지 목록 중에 Home, About 을 클릭해도 같은 화면이 나온다. Login 을 누르면 위와 같은 페이지가 나온다. username에 1234 password에 1234를 입력하였더니 위와 같은 메세지 팝업창이 나왔다. 문제에서 "admin 계정으로 로그인에 성공하면 ..." 이라고 했던 문구를 떠올려, username에 admin을, password에 admin을 입력하였다. 그랬더니 "wrong password"라는 메세지 팝업창이 나타났다. 아까는 "not found user"라고 했는데, 이번엔 틀린 패스워드라는 알림이 뜨는 걸로 봐서, username이 admin은 맞는 것 같았다. (2) 문제 파일..

보호되어 있는 글입니다.