Flying Chars | 워게임 | Dreamhack<figure id="og_1714452279665" contenteditable="false" data-ke-type="opengraph" data-ke-align="alignCenter" data-og-type="website" data-og-title="Flying Chars" data-og-description="Description 날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다. ❗첨부파일을..

Carve Party | 워게임 | Dreamhack Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 🔻두번째 문제풀이 일단은 문제를 푸는데 서버를 생성하지 않고 푸는 것이 너무 낯선 나... 흠..? 옆에 문제 파일을 다운받았다. [코드] click the pumpkin to make a jack-o-lantern! 10000 more clicks to go! 뭔가 윗부분은 펌킨의 생김새, 글자 등등 구현된 코드 같았고, 이 부분이 문제 푸는데 좀 유의미한 부분이라 판단됨, 근데 여기서 내가 아는건 if문과 for문이 사용된 것과 pie에서 16진수로 표현된 부분, 그리고 make 함수..

devtools-sources | 워게임 | Dreamhack devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 2주차 첫번째 문제이다. 개발자 도구의 Sources 탭 기능을 활용해서 문제를 풀라는 것을 알 수 있다. 🔻 Tools: Browser DevTools에 대해 알아보자. 개발자 도구 : 개발자 도구를 실행하려면 브라우저를 열고 F12를 누른다. 그러면 다음과 같은 개발자 도구 창이 브라우저에 나타나고, Figure1에서 개발자 도구의 간단한 레이아웃 정보를 확인할 수 있다. 🔴 빨간색 요소 검사(Inspect) 및 디바이스 ..

📌1주차_CTF과제(Dreamhack : COOKIE) cookie | 워게임 | Dreamhack cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 🔻 1주차 CTF 과제 해당 문제의 이름이 Cookie 인 만큼 쿠키를 이용한 무언가가 아닐까? 추측, 문제 설명을 보니 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스라고 한다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다고 한다. 일단 Cookie란 무엇인가? 쿠키는 웹 서버가 생성하여 웹 브라우저로 전송하는 작은 정보 파..

command-injection-chatgpt | 워게임 | Dreamhack command-injection-chatgpt 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. chatGPT와 함께 풀어보세요! Reference Introduction of Webhacking dreamhack.io 📌 내풀이 파일과 서버 정보를 모두 얻었다. 풀이를 해보자. 가장 기본적으로 내가 입력할 수 있는 명령어부터 입력해보았다. flag값을 한번에 얻었다.. 하 풀이가 이렇게 짧게 끝나면 안될 것 같은데.. 당혹 스러움.. 다른 문제를 돌고 돌아 이 문제를 풀었더니 한번에 풀린 것 같고, 가장 기본적인 문제인거같다...

Command Injection Advanced | 워게임 | Dreamhack Command Injection Advanced Description Exercise: Command Injection Advanced에서 실습하는 문제입니다. 문제 수정 내역 2023.07.27 Dockerfile 제공 dreamhack.io 📌 내풀이 서버와 파일을 열어보았다. 문제풀이를 시작해보겠다. 정상적으로 문자를 입력하지 않으니 이렇게 뜬다. 그래서 일단 내 블로그 주소를 넣어보았다. 그랬더니 이렇게 쭈욱 뜬다. 내 블로그에 대한 코드 같았고 cache file: 을 통해 들어가보니까 내 블로그로 들어가졌다. 이 이상은 도움이 필요할 것 같았다. (코드를 다 둘러보고, 다 뒤져봐도 더이상 힌트가 없었기때문 ) 일단..