728x90 워게임12 [Dreamhack] baby-linux (Beginner) Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! 풀이 step 1. 접속 정보 사이트로 접속 → 리눅스 명령어를 적을 수 있는 창이 있고, 그 밑에 결과가 뜨는 것 같다. step 2. 명령어 작성해보기 → ls를 적었더니 hint.txt에 힌트가 들어있는 것 같다. → cat 명령어를 통해 hint.txt에 가 보니 flag가 ./dream/hack/hello 안에 들어있다고 알려주었다. 그래서 cat ./dream/hack/hello/flag.txt를 적었더니 'No!'가 나왔다. 문제 파일 안 코드를 살펴보았더니 if 'flag' in cmd: return render_template('index.html', result='N.. 2023. 11. 7. [Dreamhack] 🌱 simple-web-request (Beginner) Description STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다. 모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 → 처음 접속 시 STEP 2나 FLAG에 들어가려 하면 'Not Yet'라고 메시지가 나온다. STEP 1부터 차례대로 해결하야 하는 것 같다. → STEP 1에 들어가 보면 이렇게 나온다. step 2. 문제 파일 확인 if request.method == "GET": prm1 = request.args.get("param", "") prm2 = request.args.get("param2", "") step1_text = "param : " + prm1 + "\n.. 2023. 11. 7. [Dreamhack] proxy-1 (LEVEL 1) Description Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 Raw Socket? : 어느 특정한 프로토콜 용의 전송 계층 포맷팅 없이 인터넷 프로토콜, 패킷을 직접적으로 주고 받게 해주는 소켓 사이트에서 Raw Socket Sender를 클릭해보니 host, port, Data를 써서 소켓을 보내는 것 같다. 일단 port는 80, host는 루프백(127.0.0.1)으로, Data는 그냥 data로 보내봤다. step 2. 보냈더니 에러가 나서 코드를 확인하기 위해 문제 파일을 다운로드했다. @app.route('/admin', methods=[.. 2023. 10. 5. [Dreamhack] Carve Party (Beginner) Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! 풀이 step 1. 문제 파일 다운로드 후 파일 확인 → 다운로드 한 파일 안에 jack-o-lantern.html 을 들어가봤더니 호박이 나왔다. step 2. 개발자 도구를 열어 코드를 살펴보았다. $(function() { $('#jack-target').click(function() { counter += 1; if (counter 2023. 10. 5. [Dreamhack] cookie (Beginner) Description 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 step 2. 문제 파일 다운로드 후 코드 확인 @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') elif request.method == 'POST': username = request.form.get('username') password = request.form.get('password') try: pw = users[username] exc.. 2023. 10. 3. [Dreamhack] session-basic (LEVEL 1) Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 step 2. 문제 파일 다운로드 후 코드 확인 users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } → 사용자 계정 정보를 확인 가능하다. admin 계정으로 로그인에 성공하면 FLAG를 얻을 수 있음을 알 수 있다. @app.route('/login', methods=['GET', 'POST']) @app.route('/admin') → login과 admin페이지가 존재함을 알 수 있다. step 3. url창에 /login을 붙여서 logi.. 2023. 9. 26. 이전 1 2 다음 728x90
