썸네일 Dreamhack baby-linux 문제 풀이 1. 문제 설명리눅스 명령어를 사용하는 페이지가 있고, flag.txt를 찾아 flag를 획득하면 될 것 같다. 2. 문제 풀이먼저 주어진 파일에서, flag라는 문자열이 들어가있으면 no라고 뜨게 된다. cat flag.txt로 시도해본다. 결과는 No!가 출력되고, ls로 hint.txt도 존재함을 확인하여 cat hint.txt를 입력해본다. flag.txt의 상위 폴더가 나와서 ls 명령어로 있는지 확인한다. 실제로 flag.txt가 존재함을 확인하였다. ./dream/hack/hello에 있는 flag.txt를 열어야하는데, flag라는 문자열이 들어가면 필터링 되므로 *.txt로 우회하여 cat 명령어를 사용한다. 정상적으로 flag가 출력됨을 확인할 수 있다. 3. 문제 정리linux 명령어..
썸네일 Dreamhack 64se64 문제 풀이 1. 문제 설명소스코드를 확인하여 문제를 풀이하면 flag가 출력된다고 한다. 2. 문제 풀이주어진 파일에 누가봐도 수상한 value 값이 존재한다. Base64로 인코딩된것 같다. Base64로 value값을 디코딩하니 파이썬 코드가 하나 나온다. 주어진 코드를 복사하여 실행시켜보자. 정상적으로 flag가 출력됨을 확인할 수 있다. 3. 문제 정리간단하게 Base64 decoding을 통해서 python 코드를 얻어내고, 그 코드에서 flag값을 획득할 수 있었다.
썸네일 유럽 여행 비행기 (재)선정하기 여행 날짜 변경 유럽 여행 비행기 선정하기여행 날짜 선정처음 계획부터 2월과 7월, 8월 이 3가지 선택지가 주어졌다. 지금 하고 있는 일이 잘 풀리게 되면 7월달에는 사실 가기가 힘든데, 잘 안풀릴것 같기도하고 해서 7월달로 최종적으로mori.ee원래 처음에는 7월 6일부터 7월 21일까지로 처음에 잡았는데, 너무 루즈한거 같아서 화끈하게 2일을 줄였다. 그래서 7월 6일부터 7월 19일까지로 결정! 비행기 결정최근에 중동정세가 심상치 않다. 지금 계속된 미사일 발사 등으로 불안정한데, 사실 설날때 예약해서 이런일이 벌어날 줄은 꿈에도 몰랐다. 작성일자(3/12) 기준으로는 에티하드가 92만원, 카타르가 115만원까지 떨어진것이 보인다.하지만 설날에 직항으로 100만원 정도에 예약해둔게 있었는데... ..
썸네일 Dreamhack Exercise: Welcome-Beginners 문제 풀이 1. 문제 설명Dreamhack을 입력하여 flag를 획득하면 되는 쉬운 문제이다. 2. 문제 풀이먼저 주어진 clang 파일을 실행시켜서 Dreamhack이라고 입력했을때, 코드가 작동하는지 확인하였다. 서버를 드림핵 문제페이지에서 동작시킨 후, nc 명령어를 통해 주어진 포트와 홈페이지 주소로 접속한다.nc (사이트 주소) (포트) Dreamhack이라고 입력하여 flag를 획득한다. 3. 문제 정리nc 명령어를 통해 서버에 접속하여 flag 값을 획득하면 되는 문제였다. 간단하게 풀이할 수 있으며, nc 명령어만 사용할 수 있으면 된다.
썸네일 Dreamhack Wargame Tutorial 문제 풀이 1. 문제 설명문제 설명을 읽어보니 3초만에 풀릴 것 같다. 2. 문제 풀이flag.txt를 열어 flag값을 확인한다. 3. 문제 정리튜토리얼답게 아주 쉬운 문제이다. 웹 위주로 푸느라 발견을 못하고 있다가 발견해서 후딱 풀어보았다.
썸네일 Dreamhack simple_sqli_chatgpt 문제 풀이 1. 문제 설명SQL Injection 취약점을 이용하여 flag를 획득하면 되는 간단한 문제이다. 2. 문제 풀이먼저 주어진 페이지에 접속하면 위와같이 간단한 로그인만 할 수 있는 창이 뜬다. 주어진 파일을 읽어보다보면, userid == 'admin' and userlevel == 0일때 flag를 획득할 수 있는 것처럼 보인다. 먼저 간단하게 userlevel에 0을 집어 넣었을때, guset로 로그인되는 것을 확인할 수 있다. userlevel이 0이면서 userid도 admin으로 처리하려면, 간단하게 AND 구문을 시도해보면 될 것 같다. userlevel을 받는 칸이기 때문에 0'으로 userlevel은 0, AND userid='admin을 통해 작은 따옴표를 닫지 않음으로써 작은 따옴표의..
썸네일 Dreamhack XSS Filtering Bypass 문제 풀이 1. 문제 설명XSS Filtering Bypass 문제라고 한다. 아무래도 필터링을 우회하는 문제이지 않을까 싶다. 2. 문제 풀이드림핵 웹문제의 기본적인 홈페이지 틀을 따라간다. vuln(xss)를 클릭하였을때 위와 같이 나타난다. 이미지가 깨져서 나온다. memo를 눌렀을때 위와같이 hello라고 뜬다. 아무래도 이 메모창에 flag값을 띄워야 하는것으로 보인다. flag를 누르면 역시 기존 문제들과 같이 스크립트를 입력할 수 있게 되어있다. script, on, javascript라는 구문이 들어가있으면, 필더링하여 공백으로 치환해주는 것을 확인할 수 있다. 그렇다면 이 우회를 이용한다. 처럼 flag 값을 띄울 수 있는 구문을 먼저 작성해주고 document.locatioonn.href='/me..
썸네일 유럽 여행 비행기 선정하기 여행 날짜 선정처음 계획부터 2월과 7월, 8월 이 3가지 선택지가 주어졌다. 지금 하고 있는 일이 잘 풀리게 되면 7월달에는 사실 가기가 힘든데, 잘 안풀릴것 같기도하고 해서 7월달로 최종적으로 결정하였다. 비행기 결정7/6-7/21로 최종적으로 결정하였는데, 비행기가 문제였다. 런던 in, 취리히 out을 생각하고 있었는데, 취리히 out으로 경유하려고 하다가 마침 다른 구간이 직항표가 저렴하게 나와 결론적으로는 런던으로 들어가서 밀라노로 나오기로 했다. 인터라켄->밀라노까지 시간 소요가 크지는 않아서 런던으로 들어가 밀라노로 나오기로 결정하였다.내가 봤을때는 경유 97(에티하드), 직항 105(아시아나)라서 당연히 후자였는데, 그 다음날 네이버에 아시아나 동일 구간이 95에 떴다(지금은 93정도에도..
썸네일 Dreamhack image-storage 문제 풀이 1. 문제 설명 파일 업로드 취약점을 이용하여 flag 값을 얻으면 되는 문제다. php파일을 업로드 하여 해결하면 될 것처럼 보인다. 2. 문제 풀이 간단한 페이지가 하나 뜬다. List를 눌러보았을 때 아무것도 뜨지 않는데, 파일을 업로드하면 뜰 것 같다. 업로드 페이지는 파일을 업로드 할 수 있도록 구성되어 있다. upload.php 파일을 보았을 때, 딱히 확장자 제한같은게 없는 모습이다. 이런 경우 php파일을 그냥 업로드 하면 될 것이라고 생각한다. 라는 php 구문을 사용하고, system 명령어를 통해 /flag.txt를 cat하면 될 것 같다. test.php로 저장하자. 파일을 업로드 하였을 때, 정상적으로 업로드 되었다고 나타난다. 다시 List로 들어가면, 업로드한 tes..
썸네일 Dreamhack csrf-2 문제 풀이 1. 문제 설명 csrf 취약점을 이용하여 flag 값을 획득하는 문제이다. 이전에 풀어본 csrf 문제와 비슷하게 풀이하면 문제가 손쉽게 풀릴 것으로 생각한다.밑 링크는 csrf-1 문제 풀이이다. Dreamhack csrf-1 문제 풀이1. 문제 설명csrf 취약점을 이용하여 FLAG값을 얻어내는 문제이다. 기존에 풀이했었던 xss와 동일한 방식으로 생각해보면 되지 않을까 싶다. 2. 문제 풀이간단하게 기존 Web 문제랑 동일한 형식으로mori.ee 2. 문제 풀이 위와 같이 드림핵에서 제공하는 웹해킹의 기본적인 홈페이지 틀이다. vuln(csrf)를 클릭했을 때, 위와 같이 나타나는데, script가 *로 치환된 것을 확인할 수 있다. 위 소스코드를 잘 보면 change_password부분이 있..
썸네일 피치항공 나고야-김포(MM771) 탑승기 및 나고야 2, 3일차(2026.02.05, 2026.02.06) 마츠모토에서 나고야로 아침에 간단하게 맥도날드 먹고 빠르게 일을 보았다. 그리고 나서 나고야로 가기 위해 다시 특급 시나노를 탑승하고 나고야에 도착하였다. 이날 역시 컨디션이 좋지는 않아서 아무 생각없이 타고 가다가 사진 찍는 것을 까먹었다. 12시 즈음 나고야역에 도착하고 게이트 타워 15층에 나고야역 근처를 볼 수 있는 전망대가 있다고 해서 빠르게 가봤다. 앞쪽은 공사중이였지만, 15층에 스타벅스도 있고 테라스도 있어서 나고야역 주위 풍경을 즐기기에 충분한것 같았다.그리고 나서 내려오며 만난 시계탑은 수많은 사람들이 이용하는 만남의 장소 같았다.나고야역에서 숙소가 있는 사카에역으로 히가시야마선으로 이동하였다. 확실히 전날에 있던 마츠모토랑 다르게 사람이 몹시 많았다. 점심 식사와 저녁 식사 및 나..
썸네일 피치항공 김포-나고야(MM768) 탑승기 및 나고야 1일차(2026.02.07) 가게된 이유지난번 나가사키에 이어서 마츠모토에 개인적인 일이 생겨서 이번 비행기를 탑승하게 되었다. LCC를 원래 피하지만, 김포-나고야가 뚫렸다길래 한번 타보고 싶은 마음에 미니멀 운임으로 피치항공 MM768편을 탑승하게 되었다. 대전에서 김포공항으로 이동11:10에 출발하는 김포발 나고야 항공기에 탑승하기 위해 05:30에 기상을 하고 준비를 마치고 집에서 부랴부랴 출발해서 대전역으로 이동하였다. 지하철을 자주 이용했음에도 불구하고, 꿈돌이 래핑된 열차를 처음 타보게 되었다. KTX4편을 이용하여 부랴부랴 서울로 올라갔다. 요즘 전체적으로 기온이 급격하게 강하되어 안전상의 이유로 열차가 서행운전하여 지연되는 경우가 많았는데, 이 열차도 동일하게 3분정도 지연되었던것 같다. 출근시간대 열차답게 자유석도..
라이브러리 브랜드 그룹 | wako

티스토리툴바