Dreamhack simple-web-request 문제 풀이 1. 문제 설명STEP 1하고 2를 통과하여 FLAG 페이지에 도달해야함을 확인한다. 2. 문제 풀이먼저 사이트에 접속해본다.import osfrom flask import Flask, request, render_template, redirect, url_forimport sysapp = Flask(__name__)try: # flag is here! FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]"@app.route("/")def index(): return render_template("index.html")@app.route("/step1", methods=["GET", "POST"])def ste.. Dreamhack file-download-1 문제 풀이 1. 문제 설명File Download 취약점이 존재하는 웹 서비스이고, flag.py를 다운로드 받으면 플래그를 획득할 수 있다는 내용을 확인한다. 2. 문제 풀이먼저 Upload My Memo에 들어가 내용을 test test로 적고 업로드 해본 다음에 작성한 메모에 접속해보면 URL에 방금 생성한 test를 읽어올 수 있는 내용이 포함된 것을 확인할 수 있다.우리의 목표는 flag.py이므로 name 뒤의 값을 flag.py로 작성하였을때는 존재하지 않는다고 뜬다. 이는 memo와 같은 경로에 flag.py라는 파일이 없다는 것을 의미하므로 다른 경로에 있을 가능성이 있기에, 상대경로인 ../를 사용해서 찾아보는데, 한번에 나왔다. 3. 문제 정리간단하게 해결할 수 있는 문제이며 flag.py파일을.. Dreamhack xss-1 문제 풀이 1. 문제 설명XSS 취약점 이용, flag.txt와 FLAG 변수에 플래그 값이 있음을 확인한다. 2. 문제 풀이from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Serviceimport urllibimport osapp = Flask(__name__)app.secret_key = os.urandom(32)try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"def read_url(url, cookie={"name": "name", "value": "v.. Dreamhack devtools-source 문제 풀이 1. 문제 설명개발자 도구-Sources 탭에서 DH{어쩌구저쩌구}의 플래그를 찾으면 되는 문제다.2. 문제 풀이다운 받은 파일의 index.html을 열고, 개발자 도구-Sources에서 파일을 열어보며 command+F 혹은 ctrl+F를 사용하여 DH를 입력하여 FLAG 값을 획득한다. 3. 문제 정리상당히 간단한 문제로 FLAG값을 손쉽게 구할 수 있었다. Dreamhack session-basic 문제 풀이 1. 문제 설명쿠키와 세션으로 인증 상태를 관리하는 로그인 서비스임을 확인한다.2. 문제 풀이주어진 사이트에 먼저 접속한다.문제에 주어진 파일에서 users부분과 @app.route 부분을 주목한다. guest 계정으로 로그인을 시도한다.개발자 도구-Application-Cookies를 선택하고 session값을 확인한 후에, /admin 페이지에 들어가 guest에 맞는 세션 값이 들어가서 이 페이지가 진짜 정보를 갖고 있음을 확인한다. 올바른 정보임이 확인되었음으로 admin의 session값을 복사하여 session값을 수정해주고 새로고침하여 FLAG를 획득한다. 3. 문제 정리session값을 변조하는 문제였으며, 로그인 시 문제가 있음을 확인하고 브라우저에서 자체적으로 취약점을 알려준다. Dreamhack cookie 문제 풀이 1. 문제 설명Dreamhack에서 cookie문제 설명에 쿠키로 인증 상태를 관리하는 로그인 서비스라는 설명이 있다. cookie는 개발자 도구에서 쉽게 확인이 가능한 것을 생각한다. 2. 문제 풀이사이트에 먼저 접속하면 다음과 같이 뜬다. 주어진 app.py 파일을 열어 본 결과 users라는 항목에 guest와 admin이 존재한다.guest에 guest로 먼저 로그인 한다. 개발자 도구에서 cookie를 보기위해 Application으로 간다. Application에서 Cookies를 클릭하였을 때, username이 guest인 것을 확인하고 admin으로 변경해준다. admin으로 변경한 후에 새로고침하면 다음과 같이 FLAG값을 획득할 수 있다. 3. 문제 정리cookie값을 변조하면 끝나는.. 유럽 여행 일정이랑 비행기 알아보기(2025.12.20) 1. 여행지 및 일정 정하기올해 전역을 하고 그다음 해에 유럽여행을 가자는 이야기가 나왔는데, 첫 유럽여행이고 형이랑 둘이 자유여행으로 가는 만큼 서유럽 중심으로 가자는 이야기가 나왔고... 이탈리아하고 스페인은 곧 있을 유럽 가족 여행에 넣기로 해서(사실 여기는 남유럽으로 보는게 맞는거 같은데 ㅋㅋ) 결론적으로는 영국, 프랑스, 스위스 3개국으로 결정했다.영국 런던 4일, 프랑스 파리 4일, 리옹 2일, 스위스 3일 정도로 잡고 무조건 경유편을 이용할거기 때문에 귀국할 때 해당 항공사 허브에 들러 1박에서 2박정도 하기로 했다. 런던으로 in해서 취리히에서 out하는 일정! 형도 대학생 신분이고, 나도 이제는 대학생 신분이기 때문에 종강하고 나서 시간이 나서 26년 겨울하고, 여름이 이야기가 나왔는데.. 아이폰에서 Proxy Pin 프로그램을 이용한 colmsg 3.2.1 사카미치 모바메 추출 방법(2025) 준비물PC용 ProxyPin : https://github.com/wanghongenpin/proxypin GitHub - wanghongenpin/proxypin: Open source free capture HTTP(S) traffic software ProxyPin, supporting full platform systemsOpen source free capture HTTP(S) traffic software ProxyPin, supporting full platform systems - wanghongenpin/proxypingithub.com iOS용 ProxyPin : https://apps.apple.com/jp/app/proxypin/id6450932949?l=ko ProxyPinF.. LDPlayer 9과 Cheat Engine 7.5을 이용한 colmsg 3.2.1 사카미치 모바메 추출 방법(2025) 준비물LDPlayer 9 : https://kr.ldplayer.net/ LD플레이어 - 모바일 게임을 PC로 - PC로 즐기는 모바일 세상LD플레이어는 컴퓨터에서 모바일 게임을 쉽게 즐길 수 있게 해 주는 무료 안드로이드 앱플레이어입니다.kr.ldplayer.netCheat Engine 7.5 : https://www.cheatengine.org/ Cheat EngineCheat Engine Trouble installing/running Cheat Engine? Check out the known github issue here on how to solve it, or join the cheat engine patreon Read before download: You must be 18 years o.. 이전 1 2 3 4 5 6 다음
