CTF 문제풀이 썸네일형 리스트형 easy-login https://dreamhack.io/wargame/challenges/1213 easy-loginDescription 관리자로 로그인하여 플래그를 획득하세요! 플래그 형식은 DH{...} 입니다.dreamhack.io 음 로그인 화면에 OTP도 있다. OTP...일단 문제 파일을 다운 받았다. flag파일은 딱히 뭐가 없다. Login as admin to get flag ID PW OTP .. 더보기 web-misconf-1 https://dreamhack.io/wargame/challenges/45 web-misconf-1기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basicdreamhack.io 아무거나 입력해서 로그인해보니 당연히 될 리가 없고..비밀번호 찾기에 들어가봤다. username 혹은 email을 찾으면 비밀번호를 초기화할 수 있다. 문제 파일을 다운 받고 열어봤다. 22148자...이다... password를 먼저 검색해보니# Background text for the user field on the login pagelogin_hint = email or usernamepassword_hint = password.. 더보기 드림핵 🌱 simple-web-request 플래그는 flag.txt 파일과 FLAG 변수에 있다고 한다. 문제에 접속하고 step1을 눌러보니 이런 창이 떴다.뭘 입력해야 할까.. 문제 파일을 봤다. #!/usr/bin/python3import osfrom flask import Flask, request, render_template, redirect, url_forimport sysapp = Flask(__name__)try: # flag is here! FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]"@app.route("/")def index(): return render_template("index.html")@app.route("/ste.. 더보기 드림핵 pathtraversal 보호되어 있는 글입니다. 더보기 드림핵 phpreg https://dreamhack.io/wargame/challenges/873 phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io문제에 들어가서 소스코드를 보기 전에 aa bb로 쳐봤다.패스워드에 알파벳이 들어가면 안되나보다. 파일을 열어봤다.index 파일에서는 마땅한 단서를 얻지 못했다.pw filtering에서 아이디와 패스워드를 구할 수 있었다. name을 보면 nyang 뒤에 i가 붙어있는데 이는 대소문자를 구분하지 않고 nyang 문자를 빈문자열로 인식한다.. 더보기 드림핵 850번 Flying Chars 문제에 접속해보았다. 문자가 정말 정신없이 돌아다닌다. 아악 내 눈... 개발자 도구에서 소스를 보니 이미지가 하나씩 다 나와있다. 0번부터 차례대로 조합해봤다가 정답이 아니어서 뭐지 싶었다. 가운데에 보이는가.. 이미지 순서가 있다. 0번부터가 아니었다^^;;.. 메모장 키고 이미지 순서대로 맞춰보았다. 굿굿 더보기 드림핵 267번 devtools-sources https://dreamhack.io/wargame/challenges/267 devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 문제 설명대로 하면 될 것 같다. 친절하다. F12를 누르면 개발자 도구를 볼 수 있고 ctrl+F를 누르면 검색을 할 수 있다. 개발자도구에서 소스를 열고 파일 하나하나에서 dh를 검색했다. 위에서부터 순서대로 찾았는데 가장 마지막 파일에 있었다. 처음으로 그 무엇도 찾아보지 않고 성공한..^^ 문제다. 쉬운 문제이지만 혼자 풀어서 뿌듯했다. 더보기 드림핵 96번 carve party https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제파일을 다운 받고 열어봤다. 누르면 누를수록 윤곽이 선명해진다. 꽤 귀엽다.. 10000번 누르란다. 도서관에서 10000번 클릭하다가는 블랙리스트에 오를 것 같다. 코드를 살펴보았다. click the pumpkin to make a jack-o-lantern! 10000 more clicks to go! 전체 코드다. 진짜 긴데 그냥 다 넣어봤다... 중간까지는 아직 나는 해석하기에 지식이 부족하다. 해석할 수 있는 부분만 해석했다. 1000-3000번 클릭.. 더보기 이전 1 2 다음
