정보돠

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

error based sql injection | 워게임 | Dreamhack error based sql injection Description Simple Error Based SQL Injection ! 문제 수정 내역 2023.07.21 Dockerfile 제공 dreamhack.io 오류기반 SQL Injection: DB로 전달되는 SQL 쿼리의 문법적 오류를 이용하여 데이터베이스 정보를 획득하는 공격기법 메인화면 문제에서 준 파이썬 코드 또한 다른 파일들을 살펴보면 uid가 admin일 때 pwd값이 FLAG라는 것을 확인할 수 있었다. extractvalue 함수: EXTRACTVALUE함수는 인수로써 XMLType 인스턴스와 XPath 식을 취하여, 결과 노드의 스칼라 값을 반환함 ext..

lolololologfile | 워게임 | Dreamhack lolololologfile Someone deleted the PDF file which has flag! How can I recover it? dreamhack.io Q. 플래그가 들어있는 PDF 파일을 누군가가 삭제했다 . 어떻게 복구해야하는가 ? : 문제파일을 다운받아보니 확장자가 .E01이라 우선 FTK Imager 를 켰다. 이름부터 수상한 unallocated space 디렉토리에 있는 파일들을 모두 추출했다 추출 후 라이브러리로 들어가니 여러 개의 파일들을 볼 수 있었고 각각 HxD로 열어본 결과, 첫 번째 파일에만 Decoded text 창에 pdf 파일이라고 적혀있다 문제에서 PDF 파일을 삭제했다고 했는데, 아마 이 모든 ..

보호되어 있는 글입니다.

Basic_Forensics_1 | 워게임 | Dreamhack Basic_Forensics_1 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} dreamhack.io 드림핵에서 제공해준 문제파일 압축해제 시, 귀여운 곰돌이를 볼 수 있다. 이미지 보자마자 바아로 스테가노그래피를 이용했다 ㅋㅋㅋㅋㅋㅋ 아래는 스테가노그래피 링크 Steganography Online (stylesuxx.github.io) Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the En..

simple_sqli_chatgpt | 워게임 | Dreamhack 다운받은 문제파일은 파이썬 파일이다 #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABASE) == False: db = sqlite3.connect(DATABASE) db.execu..

64se64 | 워게임 | Dreamhack 64se64 Description "Welcome! 👋"을 출력하는 html 페이지입니다. 소스 코드를 확인하여 문제를 풀고 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다. dreamhack.io 웹사이트를 타고 들어가면 이거 뿐이다 앞서 확인한 value값은 Base64로 인코딩 되어 있는 것임!! => 따라서 Base64로 디코딩 하는 과정이 필요 => 즉 , 디코딩한 값이 정답 Base64 디코딩 및 인코딩 - 온라인 (base64decode.org)

Snowing! | 워게임 | Dreamhack Snowing! 드림이 : 우와! 밖에 눈이 많이와요! 드림맘 : 그렇네~ 드림이 : 거의 모두 하얀공간뿐이네요. dreamhack.io 오늘문제는 포렌식 !! 압축파일을 열면 아래와 같은 두 파일이 있고 요렇게 뜬다 음 메모장 파일에서 ctrl+a 하면 여러 문자열 끝에 공백이 엄청 많이 있다. HxD로 열어보면, 위의 공백들이 눈 쌓인 화면처럼 보인다~~ 우와 눈이 많이 와요~ ㅎㅎ 근데 문제에선 뭘 풀라는걸까 음 ... 다른 티스토리 참고해보니까 snow 툴 사용 하면 된다고 한다 (아래링크!!) The SNOW Home Page SNOW.EXE [옵션] [파일명] SNOW.EXE -C flag.txt => 요렇게 명령어 활용하면 된다 오 cmd 창에..