본문 바로가기
728x90

Dreamhack31

Dreamhack - level 4 - Secure 2FA writeup 보호되어 있는 글 입니다. 2024. 5. 8.
Dreamhack - level 2 - filestorage 이번 문제는 새로운 개념인 프로토타입 폴루션을 배우게된 문제였고 2단계라 하더라도 새로운 개념을 익혀야되니 어렵기도 했다. 2024. 2. 26.
Dreamhack - level 6 - Guest book v0.2 이번 문제는 선배님이 6단계 문제 한번 풀어보라고 추천해 주셔서 시도해 봤다. 처음엔 내가 6단계를 풀 수 있을까 막연하게 시도했는데 들어보지 못한 기법들을 찾아보며 하나하나 배워가는 게 아직 내가 모르는 게 너무 많다ㅋㅋㅋㅋ 처음 접해보는 방식의 문제였고 기본 기법들과 섞어서 공격을 해보니 신기했다. 2024. 2. 23.
Dreamhack - level 3 - login page 이번 문제는 푸는데 좀 오래걸렸다. 학교 선배님께 질문하면서 그만큼 새로 배워가는게 많았고 아직 내가 부족하다는걸 느끼게된 문제다. 2024. 2. 14.
Dreamhack - level 3 -baby xss 드디어 풀었다.... 이번에 tet ctf 2024에 참여하면서 이 문제와 비슷한 문제가 있었는데 그 문제에는 글자수 제한이 있어서 이번 문제에 쓰인 풀이법을 사용하지 못했다. 마침 이 문제를 보고 이 풀이가 쓰일까? 하고 해봤는데 콘솔로 테스트해 봤을 때는 정답인 거 같아 직접 적용해 봤는데 다 풀어놓고 콘텐츠 타입 지정을 안 해서 2일 동안 삽질했다.... 하.... 그래도 이 문제 경험으로 tet ctf 문제 다시 도전해 봐야겠다. 2024. 2. 1.
Dreamhack - level 3 - XSS Filtering Bypass Advanced 이번 문제는 필터링 우회가 필요한 XSS 문제로 Portswigger에서 풀었던 문제와 많이 유사한 문제였다. 하지만 예상치 못한 곳에서 많이 헤매다가 풀고 나니 자만하면 안 되겠다는 걸 깨달았다.... 심지어 풀이해봤던 방식의 문제였는데 ㅋㅋㅋ 2024. 1. 28.
Dreamhack - level 2 - sql injection bypass WAF Advanced 이번 문제는 WAF로 방어가 되어 있는 sqli문제로 각 주요 단어, 문자들이 필터링되어 있다. Lord of sql injection문제들을 풀어봤으면 쉽게 풀 수 있는 난이도로 힌트아닌 힌트를 주자면 flag값은 DH{소문자+숫자}로 구성되어 있다. (flag값 대문자로 입력해서 삽질좀 했다....) 2024. 1. 26.
Dreamhack - level 2 - login-1 이번 문제는 2단계 문제로 1단계 문제보단 나름 난의도가 있었다. 1단계는 기본적인 해킹기법의 개념만 이용했다면 2단계부터는 그걸 응용하고 고민해서 풀이를 생각해야됐다. 이 문제를 풀면서 직접 파이썬 코드를 작성하여 새로 익힌 개념도 있어 도움이 되었다. 2024. 1. 26.
Dreamhack - level 1 - simple_sqli_chatgpt 이번 문제는 진짜 간단한 sqli 문제로 문제 코드만 잘 읽으면 쉽게 풀 수 있다. 풀이도 등록해 놨으니 참고하길 바란다 2024. 1. 24.
Dreamhack - level 1 - baby-union 오랜만에 드림핵 문제를 풀어봤는데 이젠 1단계 문제는 부드럽게 풀리는 것 같다. 중간중간 문법 까먹는정도? union문제라 portswigger에서 했던 거 똑같이 하면 쉽게 풀 수 있다. 2024. 1. 23.
728x90