도커파일을 제공해주는 간단한 Error Based SQLi 문제이다. 처음 들어왔을 때 보이는 페이지 화면이다. uid 값에 값을 입력하고 submit 버튼을 누르면 SELECT 쿼리문이 실행되고, 입력했던 쿼리문이 화면에 보인다. 쿼리문에 에러를 발생시켜서 DB 정보를 알아내본다. XPATH 문법 오류가 발생하면서 DB 정보를 알아낼 수 있다. DB는 MariaDB를 사용하고 있다. 이때, 새로 알았던 점이 주석 뒤 공백이 없으니까 SQL 공격문이 동작하지 않았다. 1' or extractvalue(1, concat(0x3a, version())) --// 주석 뒤 공백 없으면 SQL이 트리거 되지 않았음 1' or extractvalue(1, concat(0x3a, version())) -- // 주..

strcmp 함수를 우회할 수 있다면 플래그를 얻을 수 있을 것이라고 한다. 해당 문제 사이트 화면이다. 패스워드를 입력할 수 있는 input란이 존재하고, 소스코드도 볼 수 있다. else if문 속에 플래그가 존재한다. 입력한 값이 password와 일치하는지 확인 후, 일치하면 플래그를 보여준다. 일치하지 않으면 Wrong password..라는 문구가 나온다. password는 rand 함수와 md5, sha1를 이용하여 암호화되어 있다. 암호화되어 있는 패스워드를 알아낼 방법은... 모르기 때문에 문제에서 힌트를 준대로 strcmp 함수를 우회해보기로 했다. 구글링 결과 알 수 있었던 점 1. php 특정 버전에 strcmp 인증 우회 취약점이 있다. (ex: 버전 5.3) 배열을 인자로 넣으면..

https://dreamhack.io/wargame/challenges/128/ mongoboard Description node와 mongodb로 구성된 게시판입니다. 비밀 게시글을 읽어 FLAG를 획득하세요. MongoDB < 4.0.0 dreamhack.io 제목만 봐도 그렇고 문제 설명을 봐도 그렇고 MongoDB로 구성된 페이지인 것을 알 수 있다. 문제 페이지에 접속한 모습이다. 게시글이 정렬되어 있고 중간에 'FLAG'라는 제목의 게시글이 있는 것을 볼 수 있다. 그런데 FLAG 게시글은 볼 수가 없다. 비밀글로 설정되어 있는 것 같다. 다른 글들을 조회해보니 다른 글들은 정상적으로 잘 볼 수 있었다. 다른 글들은 비밀글이 아니고, FLAG 글만 비밀글로 설정되어 있다. 다른 글과 FLAG ..

https://dreamhack.io/wargame/challenges/46/ php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io 어떤 문제를 풀어볼까 하다가 최근에 PHP로 개발한 게 생각나서 제목에 PHP라고 적혀 있는 문제를 풀어보기로 했다. 처음 문제 사이트에 접속했을 때 나오는 화면이다. Back Office! 그리고 현재 upload 디렉토리에 있는 파일을 보여주는 페이지가 존재하고, 파일의 내용을 볼 수 있는 페이지도 존재한다. 파일의 내용을 읽어들일 때 GET 방식으로 파일 경로를 입력받고 있다...

https://dreamhack.io/wargame/challenges/518/ Basic_Forensics_1 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} dreamhack.io 이번에 풀어볼 문제는 드림핵 Wargame에 있는 포렌식 문제이다. 문제 파일을 다운로드하면 png 파일이 하나 나온다. png 파일 안에 숨어 있는 메시지를 찾는 문제라고 한다. 먼저 png 파일은 아래의 이미지였다. 이미지 내에서 숨겨진 메시지를 찾아야 한다는 걸 보아 '스테가노그래피(steganography)' 문제라고 생각했다. 이번 분석에서는 스테가노그래피 툴인 StegSolve를 사용했다. StegSolve 툴은 구글링하면 인터넷에 많이 나온다. 그..

처음에 문제를 보고 어떻게 풀어야할까 고민했지만 한줄 한줄 해석하다 보니 금방 풀 수 있었다. 그리고 보기도 있어서 그런지 조금만 계산해도 금방 답을 유추할 수 있고, 무엇보다 위 코드를 한줄 한줄 분석하지 않아도 답을 알아낼 수 있었다. 코드가 실행되는 원리를 알기 위해서 하는 거지만. main: push rbp mov rbp, rsp// 스택 프레임 생성 mov esi, 0xf// esi = 0xf -> esi = 15 mov rdi, 0x400500// rdi = 0x400500 call 0x400497 //write_n 함수 실행 코드 실행의 순서를 알기 쉽도록 write_n 함수를 호출하기 전까지의 main 함수만 잘랐다. ebp, esp가 아니라서 익숙하지 않았지만 그래도 똑같다고 생각하니 금..