카테고리 Pwnable 문제 분석 및 풀이 Command에 “upload”를 입력하면 파일을 업로드할 수 있고, “download”를 입력하면 파일을 다운로드할 수 있다. 파일을 다운로드하기 위해 파일의 이름을 입력할 때, 검증이 없기 때문에 Path Traversal이 발생할 수 있다. 파일 이름을 입력할 때 flag 파일의 경로를 입력하면 플래그...

함수 wWinMain 함수 int APIENTRY wWinMain(_In_ HINSTANCE hInstance, // 현재 실행 중인 애플리케이션의 인스턴스 핸들 _In_opt_ HINSTANCE hPrevInstance, // 이전 인스턴스 핸들 (현재는 사용되지 않으며 항상 NULL이 전...

문제 링크 https://dreamhack.io/wargame/challenges/433 문제 설명 Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. 문제 분석 /flag 엔드포인트에서 POST 요청을 보내면, 셀레늄을 이용해 /vuln 엔드포인트에 사용자가 지정한 param 파라미터를 가지고 GET 요청을 전송한다....

문제 링크 https://dreamhack.io/wargame/challenges/434 문제 설명 Exercise: XSS Filtering Bypass의 패치된 문제입니다. 문제 분석 /flag 엔드포인트에서 POST 요청을 보내면, 셀레늄을 이용해 /vuln 엔드포인트에 사용자가 지정한 param 파라미터를 가지고 GET 요청을 전송한다. 이...

XSS란? XSS(Cross-Site Scripting)는 공격자가 공격하려는 사이트에 스크립트를 삽입하는 기법이다. 사이트가 공격당한 사이트에 접속하면, 공격자가 삽입한 스크립트가 실행된다. 이 과정에서 쿠키, 세션 정보 등 정보가 탈취될 수 있다. XSS의 종류로는 다음과 같다. Stored XSS: 공격자가 악성 스크립트를 웹 ...

FSOP(File Stream Oriented Programming)은 C 표준 라이브러리의 파일 I/O 스트림 내부 구조를 악용하여 프로그램의 제어 흐름을 가로채는 익스플로잇 기법이다. C언어의 파일 I/O 및 스트림 관리 - _IO_FILE C언어에서 FILE 객체는 파일 작업을 위한 추상화 계층 역할을 한다. 표준 스...

문제 링크 https://dreamhack.io/wargame/challenges/56 문제 설명 Description 이 문제는 서버에서 작동하고 있는 서비스(iofile_vtable)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 get_shell 함수를 실행시키세요. 셸을 획득한 후, “flag” 파일을 읽어 워게...

문제 링크 https://dreamhack.io/wargame/challenges/57 문제 설명 Description 이 문제는 서버에서 작동하고 있는 서비스(iofile_vtable_check)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 셸을 획득한 후, “flag” 파일을 읽으세요. “flag” 파일의 내용을 ...

문제 링크 https://dreamhack.io/wargame/challenges/1002 문제 설명 Description 저는 낙서하는 걸 좋아해요. 여러분도 그런가요? Environment Arch: i386-32-little RELRO: Full RELRO Stack: Canary found NX...

문제 링크 https://dreamhack.io/wargame/challenges/1953 문제 설명 OPEN file only if… <redacted> 문제 분석 mmap 함수로 0x1000바이트 크기의 RWX 페이지를 할당하고, 사용자는 해당 페이지에 read 함수로 입력한다. install_sys_filter 함수를 호출...