문제 링크 https://dreamhack.io/wargame/challenges/1943 문제 설명 Magic: the Assemblage Prototype! Do you guys take notes during class? Cuz I don’t. This is a challenge modified from chain-lightning. $ x...

문제 링크 https://dreamhack.io/wargame/challenges/1935 문제 설명 Magic: the Assemblage Prototype! When time is running out and you have not enough damage in your hand… Flag format: DH{...} 문제 분석 카드 구...

문제 링크 https://dreamhack.io/wargame/challenges/1918 문제 설명 Starlink 대신 Startlink 어떠세요? [April 25, 2025 6:40 PM] 의도되지 않은 풀이 수정 [April 25, 2025 7:24 PM] 의도되지 않은 풀이 수정 ( Thanks to keymoon ) 문제 분석 각...

문제 링크 https://dreamhack.io/wargame/challenges/1727 문제 설명 제 첫 번째 문제를 즐겨주세요~~ 문제 분석 16바이트 크기의 배열(rbp-0x10)에 read 함수로 0x28바이트만큼 입력할 수 있어 스택 버퍼 오버플로우가 발생한다. 스택 카나리가 적용되어 있지 않으므로 반환 주소를 ...

문제 링크 https://dreamhack.io/wargame/challenges/1679 문제 설명 https://www.youtube.com/watch?v=rDFUl2mHIW4 문제 분석 scanf 함수로 스택 버퍼 오버플로우가 발생하는 바이너리를 python qiling 라이브러리로 에뮬레이팅한다. qiling 라이브러리 코...

문제 링크 https://dreamhack.io/wargame/challenges/1415 문제 설명 out of bound! 문제 분석 1번 메뉴는 bss 영역의 oob 배열로부터 인덱스 기반으로 1바이트씩 값을 읽을 수 있고, 2번 메뉴는 인덱스 기반으로 8바이트씩 값을 쓸 수 있다. 인덱스 검사가 전혀 없으므로, 음수...

문제 링크 https://dreamhack.io/wargame/challenges/1343 문제 설명 “All user input is error.” - Elon Musk 문제 분석 no-input 바이너리는 root 소유 setuid 바이너리이며, 다음과 같은 동작이 수행된다. init 함수에서 setreuid, setr...

libc base를 알고 있고, 임의 주소 읽기/쓰기가 가능할 때에는 libc의 environ을 활용할 수 있다. environ environ은 glibc의 전역 변수로, 프로세스의 현재 환경 변수 목록을 가리키는 포인터이다. #include <stdio.h> #include <unistd.h> ext...

문제 링크 https://dreamhack.io/wargame/challenges/1249 문제 설명 We made a nice “sandbox” program. feel free to attack our service :) 문제 분석 2번을 선택하는 경우, 최대 0x80바이트만큼의 shellcode를 입력 후 실행할 수 있다. 실행하기 전 ...

문제 링크 https://dreamhack.io/wargame/challenges/1071 문제 설명 산타 할아버지가 크리스마스를 맞아 드림이들을 모두 집에 초대해서 선물을 나눠주신대요! 착한 아이는 어쩌면 비밀스러운 선물을 받을 수 있을지도 몰라요. 시간은 넉넉하니 산타 할아버지 댁에서 여유롭게 즐겨주세요! 혹시 필요하다면 pwntools 익스플...