FSOP(File Stream Oriented Programming)은 C 표준 라이브러리의 파일 I/O 스트림 내부 구조를 악용하여 프로그램의 제어 흐름을 가로채는 익스플로잇 기법이다. C언어의 파일 I/O 및 스트림 관리 - _IO_FILE C언어에서 FILE 객체는 파일 작업을 위한 추상화 계층 역할을 한다. 표준 스...

문제 링크 https://dreamhack.io/wargame/challenges/56 문제 설명 Description 이 문제는 서버에서 작동하고 있는 서비스(iofile_vtable)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 get_shell 함수를 실행시키세요. 셸을 획득한 후, “flag” 파일을 읽어 워게...

문제 링크 https://dreamhack.io/wargame/challenges/57 문제 설명 Description 이 문제는 서버에서 작동하고 있는 서비스(iofile_vtable_check)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 셸을 획득한 후, “flag” 파일을 읽으세요. “flag” 파일의 내용을 ...

문제 링크 https://dreamhack.io/wargame/challenges/1002 문제 설명 Description 저는 낙서하는 걸 좋아해요. 여러분도 그런가요? Environment Arch: i386-32-little RELRO: Full RELRO Stack: Canary found NX...

문제 링크 https://dreamhack.io/wargame/challenges/1953 문제 설명 OPEN file only if… <redacted> 문제 분석 mmap 함수로 0x1000바이트 크기의 RWX 페이지를 할당하고, 사용자는 해당 페이지에 read 함수로 입력한다. install_sys_filter 함수를 호출...

문제 링크 https://dreamhack.io/wargame/challenges/1943 문제 설명 Magic: the Assemblage Prototype! Do you guys take notes during class? Cuz I don’t. This is a challenge modified from chain-lightning. $ x...

문제 링크 https://dreamhack.io/wargame/challenges/1935 문제 설명 Magic: the Assemblage Prototype! When time is running out and you have not enough damage in your hand… Flag format: DH{...} 문제 분석 카드 구...

문제 링크 https://dreamhack.io/wargame/challenges/1918 문제 설명 Starlink 대신 Startlink 어떠세요? [April 25, 2025 6:40 PM] 의도되지 않은 풀이 수정 [April 25, 2025 7:24 PM] 의도되지 않은 풀이 수정 ( Thanks to keymoon ) 문제 분석 각...

문제 링크 https://dreamhack.io/wargame/challenges/1727 문제 설명 제 첫 번째 문제를 즐겨주세요~~ 문제 분석 16바이트 크기의 배열(rbp-0x10)에 read 함수로 0x28바이트만큼 입력할 수 있어 스택 버퍼 오버플로우가 발생한다. 스택 카나리가 적용되어 있지 않으므로 반환 주소를 ...

문제 링크 https://dreamhack.io/wargame/challenges/1679 문제 설명 https://www.youtube.com/watch?v=rDFUl2mHIW4 문제 분석 scanf 함수로 스택 버퍼 오버플로우가 발생하는 바이너리를 python qiling 라이브러리로 에뮬레이팅한다. qiling 라이브러리 코...