반응형 정보보안/Dreamhack9 [Dreamhack Wargame] Beginner - dreamhack-tools-cyberchef ☆ Beginner - dreamhack-tools-cyberchef ☆[1] 문제♣ dreamhack-tools-cyberchef는 Dreamhack Tools 실습을 위한 문제이다.♣ 드림핵 툴즈 서비스를 사용하여 플래그 값을 얻어내는 것이 목표인 문제이다.[2] 풀이♣ 문제파일을 다운받아 htlm 문서를 연다. ♣ 출력된 문자열은 Rail Fence 암호화 -> Base 64 인코딩 -> ROT13 암호화된 것으로 보인다. ♣ 이를 Dreamhack Tools의 Cyber Chef 도구를 사용하여 플래그 값을 얻어내 보도록 한다. dreamhack-tools tools.dreamhack.games ♣ html 페이지에 있는 문자열을 복사하여 Input에 붙여넣는다.EUg5MJAyYJ9fYJ5iMKq.. 2024. 12. 6. [Dreamhack Wargame] Beginner - phpreg ☆ Beginner - phpreg ☆[1] 문제 ♣ phpreg는 Dreamhack CTF Season 3 Round #6 (Div2)에 출제된 문제이다.♣ 위 문제는 php 파일을 읽어 Nicname과 Password를 찾아내고 system() 함수를 이용해 플래그를 획득하는 문제이다. [2] 풀이 ♣ 서버를 생성하고 생성된 URL을 클릭하여 웹 서버에 접속한다. ♣ Nickname과 Password를 입력하는 로그인 페이지가 나온다. ♣ 주어진 문제 파일을 다운받아 php 코드를 확인한다. # 다운받은 step2.php 파일의 소스코드 내용은 아래와 같다.더보기 PHPreg Step 1 S.. 2024. 12. 4. [Dreamhack Wargame] Beginner : ex-reg-ex ☆ Beginner - ex-reg-ex ☆[1] 문제♣ ex-reg-ex는 Dreamhack CTF Season 3 Round #2 (Div2)에 출제된 문제이다.♣ 위 문제는 정규표현식으로 작성된 문자열을 해석하여 플래그를 얻어내는 문제이다.[2] 풀이 ♣ 서버를 생성하고 생성된 URL을 클릭하여 웹 서버에 접속한다. ♣ 접속한 웹 페이지의 모습을 확인할 수 있다. > 주어진 웹 페이지에 Regex가 표시되어있고, 이를 통해 '정규 표현식'을 사용해야 한다는 것을 유추할 수 있다. > 또한 올바른 입력값을 전달하면 Flag값을 얻어낼 수 있다는 것을 알 수 있다. ♣ 주어진 문제 파일을 다운받아 코드를 확인한다. # 다운받은 app.py 파일의 소스코드의 내용은 다음과 같다.#!/usr/b.. 2024. 12. 2. [Dreamhack Wargame] Beginner - blue whale ☆ Beginner - blue whale ☆[1] 문제♣ blue-whale 문제는 Dreamhack CTF Season 3 Round #4 (Div2)에 출제된 문제이다. ♣ 위 문제는 Dockerfile을 dive라는 도구를 활용하여 이미지를 분석하고 플래그를 획득하는 문제이다.[2] 풀이♣ 제공되는 문제 파일인 Dockerfile을 다운로드하여 리눅스(Ubuntu22.04)에 옮겨준다. ♣ cat 명령을 통해 Dockerfile의 내용을 확인한다. FROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9ENV user challENV chall_port 31337RUN apt-get update.. 2024. 11. 29. [Dreamhack Wargame] Beginner - Exercise : Docker ☆ Beginner - Exercise : Docker ☆[1] 문제♣ Docker 실습을 위한 문제이다.♣ Docker를 사용하여 Dockerfile을 빌드하여 이미지를 생성하고, 컨테이너를 실행하는 것이 목표인 문제이다.[2] 풀이♣ 문제 파일(Dockerfile)을 다운받아 리눅스(Ubuntu22.04)에 옮겨준다.(WinSCP를 사용하였다.) ♣ 다운받은 파일이 있는 경로로 이동한 후 Dockerfile을 빌드하여 이미지를 생성한다.cd Exercise_Dockerdocker build . ♣ 빌드가 완료되면 docker images 명령을 사용하여 생성된 이미지를 확인한다.docker images ※ ' ca9568ebcdcf ...' : 도커 이미지가 생성된 것을 확인할 수 있다. ♣ 빌드.. 2024. 11. 28. [Dreamhack Wargame] Beginnger - Exersice : SSH ☆ Beginner - Exercise : SSH ☆[1] 문제♣ SSH 실습을 위한 문제이다.♣ SSH를 사용하여 서버에 접속하여 플래그 파일을 읽는 것이 목표인 문제이다.[2] 풀이♣ 서버를 생성하고, 생성된 도메인을 복사한다. ♣ Ubunbu 터미널 창을 연다. ♣ SSH를 사용하여, 생성한 서버(host3.dreamhack.games)에 접속을 시도한다.* 사용자명 : chall* 패스워드 : dhbgssh# SSH 프로토콜을 사용하여 host3.dreamhack.games:19213 서버에 접속(사용자 : chall)ssh chall@host3.dreamhack.games -p 19213# Are you sure you want to continue connecting (yes/no/[finge.. 2024. 11. 26. [Dreamhack Wargame] Beginner - Exercise : Welcome-Beginners 문제 풀이 ☆ Beginner - Exercise : Welcome-Beginners ☆[1] 문제♣ Wargame 실습을 위한 문제이다. ♣ nc 도구를 사용하는여 푸는 문제이다.[2] 풀이♣ 서버를 생성하고 생성된 URL을 복사한다. ♣ Ubuntu Linux 터미널창을 연다.♣ nc 도구를 사용하여, 생성한 서버에 접속한다.# netcat 설치apt install netcat# nc로 host3.dreamhack.games:14070 접속nc host3.dreamhack.games 14070 ♣ "Dreamhack"을 입력하면 플래그 값을 얻어낼 수 있다.DH{d6398f06b35117877a855ade8d2015fc3b142c3ca6686ce3198e372b9ef8a644} ♣ 제출 결과 2024. 11. 25. [Dreamhack Wargame] Beginner - baby linux 문제 풀이 ☆ Beginner - baby linux ☆[1] 문제♣ baye linux 문제는 Dreamhack CTF Season 3 Round #2에 출제된 문제이다. ♣ flag.txt 파일을 찾는 리눅스 문제인 것으로 확인된다.[2] 풀이 ♣ 서버를 생성하고 생성된 URL을 클릭해 웹 서버에 접속한다. ♣ 접속한 웹 서버의 모습을 확인할 수 있다. ♣ 'echo $( )' 명령 안에 'ls -l'를 집어 넣어 작업 공간을 확인한다. ♣ Result에 출력된 결과에는 다음과 같은 파일과 디렉터리 목록이 확인된다.total 24K-rwxr-xr-x 1 root root 884 Apr 21 2023 app.py drwxr-xr-x 3 root root 4.0K Apr 21 2023 dream -.. 2024. 11. 12. [Dreamhack Wargame] Beginner - 64se64 문제 풀이 ☆ Beginner - 64se64 ☆[1] 문제 ♣ 64se64 문제는 Dreamhack CTF Season 3 Round #6에 출제된 문제이다.♣ HTML 페이지의 소스코드를 확인한 후 문제를 풀어야 한다. [2] 풀이 ♣ 서버를 생성하고 생성된 URL을 클릭해 웹 서버에 접속한다. ♣ 접속한 웹 페이지의 모습을 확인할 수 있다. ♣ 소스 코드를 확인하기 위해 [F12] 버튼으로 브라우저 개발자 도구를 열어 HTML 문서를 확인한다. ♣ input 태그의 name 값에 64se64 encoding 되어있다는 것을 확인할 수 있고, value에 인코딩(Encoding)된 문자열을 확인할 수 있다. Welcome! 👋 ♣ 코드 변환 사이트 : https://tools.dre.. 2024. 11. 4. 이전 1 다음 반응형
