워게임/CTF를 풀 때 제공된 Dockerfile로 환경을 구성한 후 꺼낸 glibc는 디버깅 심볼이 포함되어 있지 않은 경우가 많다. 예를 들어, 아래 사진처럼 __printf_function_table과 같은 심볼이 존재하지 않아 오프셋을 알아내기 힘들다. 그럴 때는 우선 꺼내온 libc를 실행해보면 버전 정보를 알 수 있으며, file 명령어...

문제 링크 https://dreamhack.io/wargame/challenges/597 문제 설명 Now, everyone knows how to exploit ptmalloc. So I miss the old good days of dlmalloc. 문제 분석 힙 청크 할당, 힙 데이터 수정, 힙 데이터 비우기 총 3가지의 기능을 가진 바이너리...

문제 링크 https://dreamhack.io/wargame/challenges/547 문제 설명 드림 레스토랑이 오픈했어요. 취약점을 익스플로잇해 “flag” 파일을 읽으세요. 플래그의 형식은 DH{…} 입니다. 문제 분석 메뉴 이름을 입력하면 스레드가 생성되며, 해당 스레드에서 전역 변수 dish를 조작하여 요리를 한다. struct dish...

문제 링크 https://dreamhack.io/wargame/challenges/544 문제 설명 홀리몰리 과카몰리 송을 알아듣는 서비스예요. 바이너리와 소스 코드가 주어집니다. 프로그램을 이해하고 익스플로잇해 “flag” 파일을 읽으세요. 플래그의 형식은 DH{…} 입니다. 문제 분석 “holymoly”, “rolypoly”, “monopoly...

문제 링크 https://dreamhack.io/wargame/challenges/213 문제 설명 평소 Thread에 관심이 많았던 드림이는 Dreamhack 문제 업로드 기능 추가를 기념하여 “DreamTimer ⏱”를 만들었습니다.🎉 안타깝게도 제작기간 도중에 코드가 없어졌는데, 블랙해커인 사심이가 프로그램의 코드를 갈취했다는 사실을 알게 되었...

문제 링크 https://dreamhack.io/wargame/challenges/435 문제 설명 Exercise: CSP Bypass에서 실습하는 문제입니다. 문제 분석 문제의 기본적인 구조는 이전에 풀었던 XSS Filtering Bypass와 동일하다. 하지만, 이러한 동작이 추가되었다. @app.after_request def add_he...

문제 링크 https://dreamhack.io/wargame/challenges/436 문제 설명 Exercise: CSP Bypass에서 실습하는 문제입니다. 문제 분석 문제는 거의 이 문제와 같지만, /vuln 엔드포인트가 변경되었다. @app.route("/vuln") def vuln(): param = request.args.get...

winpwn은 PE 파일을 대상으로 유용한 기능들을 제공하는 파이썬 라이브러리이다. Linux Pwnable을 할 때 사용했던 pwntools와 거의 동일한 기능들을 제공한다. 실행 환경 Windows 11 Python 3.13.2 pip 24.3.1 설치 pip install winpwn pip install pefile pip install k...

/etc/apt/sources.list 파일을 수정하여 서버를 국내 서버로 설정하면, 더 빠르게 apt update, apt upgrade가 가능하다. # See sources.list(5) manpage for more information # Remember that CD-ROMs, DVDs and such are managed through th...

문제 링크 https://dreamhack.io/wargame/challenges/2103 문제 설명 You can board Dreamhack Express from platform 9½! 문제 분석 스택이 다음과 같은 구조를 가진다. // ... some local variables ... char *s[10]; char ...