문제 링크 https://dreamhack.io/wargame/challenges/57 문제 설명 Description 이 문제는 서버에서 작동하고 있는 서비스(iofile_vtable_check)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 셸을 획득한 후, “flag” 파일을 읽으세요. “flag” 파일의 내용을 ...

문제 링크 https://dreamhack.io/wargame/challenges/1002 문제 설명 Description 저는 낙서하는 걸 좋아해요. 여러분도 그런가요? Environment Arch: i386-32-little RELRO: Full RELRO Stack: Canary found NX...

문제 링크 https://dreamhack.io/wargame/challenges/1953 문제 설명 OPEN file only if… <redacted> 문제 분석 mmap 함수로 0x1000바이트 크기의 RWX 페이지를 할당하고, 사용자는 해당 페이지에 read 함수로 입력한다. install_sys_filter 함수를 호출...

문제 링크 https://dreamhack.io/wargame/challenges/1943 문제 설명 Magic: the Assemblage Prototype! Do you guys take notes during class? Cuz I don’t. This is a challenge modified from chain-lightning. $ x...

문제 링크 https://dreamhack.io/wargame/challenges/1935 문제 설명 Magic: the Assemblage Prototype! When time is running out and you have not enough damage in your hand… Flag format: DH{...} 문제 분석 카드 구...

문제 링크 https://dreamhack.io/wargame/challenges/1918 문제 설명 Starlink 대신 Startlink 어떠세요? [April 25, 2025 6:40 PM] 의도되지 않은 풀이 수정 [April 25, 2025 7:24 PM] 의도되지 않은 풀이 수정 ( Thanks to keymoon ) 문제 분석 각...

문제 링크 https://dreamhack.io/wargame/challenges/1727 문제 설명 제 첫 번째 문제를 즐겨주세요~~ 문제 분석 16바이트 크기의 배열(rbp-0x10)에 read 함수로 0x28바이트만큼 입력할 수 있어 스택 버퍼 오버플로우가 발생한다. 스택 카나리가 적용되어 있지 않으므로 반환 주소를 ...

문제 링크 https://dreamhack.io/wargame/challenges/1679 문제 설명 https://www.youtube.com/watch?v=rDFUl2mHIW4 문제 분석 scanf 함수로 스택 버퍼 오버플로우가 발생하는 바이너리를 python qiling 라이브러리로 에뮬레이팅한다. qiling 라이브러리 코...

문제 링크 https://dreamhack.io/wargame/challenges/1415 문제 설명 out of bound! 문제 분석 1번 메뉴는 bss 영역의 oob 배열로부터 인덱스 기반으로 1바이트씩 값을 읽을 수 있고, 2번 메뉴는 인덱스 기반으로 8바이트씩 값을 쓸 수 있다. 인덱스 검사가 전혀 없으므로, 음수...

문제 링크 https://dreamhack.io/wargame/challenges/1343 문제 설명 “All user input is error.” - Elon Musk 문제 분석 no-input 바이너리는 root 소유 setuid 바이너리이며, 다음과 같은 동작이 수행된다. init 함수에서 setreuid, setr...