๋ฐ์ํ WebHacking28 [Dreamhack] Level4: KeyCat ๐๏ธ Accesscat loves cats ๐พ Exploit Algorithm & Payload> deploy > docker-compose.yml... (*๋ง์ ํด๋์ ์ ๋ณด ์ ์ฌํ ๋ณผ ํ์ ์์) #1: docker-compose.yml ํ์ผ์ ๋ถ์ํ๋ค.: Dockeer-compose๋ ์ฌ๋ฌ๊ฐ์ ์ปจํ ์ด๋๋ก๋ถํฐ ์ด๋ฃจ์ด์ง ์๋น์ค๋ฅผ ๊ตฌ์ถ, ์คํํ๋ ์์๋ฅผ ์๋์ผ๋ก ํ์ฌ ๊ด๋ฆฌ๋ฅผ ๊ฐ๋จํ๊ฒ ํ๋ ๊ฒ์ผ๋ก, ์ฌ๋ฌ๊ฐ์ ์ปจํ ์ด๋ ์ค์ ๋ด์ฉ์ ํ๋์ yml ํ์ผ์ ๋ชจ์์ ์ฌ์ฉํ ์ ์๋ค. ์ฆ, compose ํ์ผ์ ์ค๋นํด์ ์ปค๋งจ๋ 1๋ฒ์ ์คํํ๋ ๊ฒ๋ง์ผ๋ก ๊ทธ ํ์ผ๋ก๋ถํฐ ์ค์ ์ ์ฝ์ด๋ค์ฌ ๋ชจ๋ ์ปจํ ์ด๋ ์๋น์ค๋ฅผ ์คํ์ํฌ ์ ์๋๋ก ํ์๋ค.: ๊ผญ ๋ฌธ์ ์์ ์ฌ์ฉํ์ง ์์๋ ๋๋ค. ๋จ, ๋ฌธ์ ์ ์ ์ ํฌํธ๊ฐ ์ผ์ ์๊ฐ์ด ์ง๋.. 2024. 2. 23. [Dreamhack] Level1:Beginner blue-whale ๐๏ธ Access๋ณด์ฝ๊ฐ ์ฌ๋ฌ๋ถ์๊ฒ ๋์์ ์์ฒญํฉ๋๋ค. "๋ถ๋ช ํ๋๊ทธ ํ์ผ์ด ์์๋๋ฐ์... ์์ด์ก์ด์."Docker hub์ dreamhackofficial/blue-whale ๋ ํฌ์งํ ๋ฆฌ (TAG:1) ์์ ๋์ปค ์ด๋ฏธ์ง๋ฅผ ๋ค์ด๋ฐ์ ์ ์์ต๋๋ค. ๋์ปค ์ด๋ฏธ์ง๋ฅผ ๋ถ์ํ์ฌ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์.์ฃผ์ด์ง Dockerfile์ ์ด๋ฏธ์ง๋ฅผ ๋น๋ํ ๋ ์ฌ์ฉํ ํ์ผ๋ก, ํ์ด์๊ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.ํ๋๊ทธ ํ์์ DH{...} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload> Dokerfile๋๋ณด๊ธฐFROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9ENV user challENV chall_port .. 2024. 2. 7. [Dreamhack] Level2: Dream Gallery ๐๏ธ Access ๋๋ฆผ์ด๋ ๊ฐค๋ฌ๋ฆฌ ์ฌ์ดํธ๋ฅผ ๊ตฌ์ถํ์ต๋๋ค. ๊ทธ๋ฐ๋ฐ ์ธ๋ถ๋ก ์์ฒญํ๋ ๊ธฐ๋ฅ์ด ์์ ํ ๊ฑด์ง ๋ชจ๋ฅด๊ฒ ๋ค๊ณ ํ๋ค์... ๊ฐค๋ฌ๋ฆฌ ์ฌ์ดํธ์์ ์ทจ์ฝ์ ์ ์ฐพ๊ณ flag๋ฅผ ํ๋ํ์ธ์! flag๋ /flag.txt์ ์์ต๋๋ค. ๐พ Exploit Algorithm & Payload > app.py ๋๋ณด๊ธฐ from flask import Flask, request, render_template, url_for, redirect from urllib.request import urlopen import base64, os app = Flask(__name__) app.secret_key = os.urandom(32) mini_database = [] @app.route('/') def index(): return r.. 2024. 2. 3. [Dreamhack] Level1: Type c-j ๐๏ธ Access php๋ก ์์ฑ๋ ํ์ด์ง์ ๋๋ค. ์๋ง์ Id๊ณผ Password๋ฅผ ์ ๋ ฅํ์ฌ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ํ๋๊ทธ์ ํ์์ DH{…} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload > index.php ๋๋ณด๊ธฐ Type c-j index page Enter the correct ID & Password. > check.php ๋๋ณด๊ธฐ Type c-j Index page #1 : '/' ํ์ด์ง์์ id์ password๋ฅผ ์ ๋ ฅ ํ ์ ์ถํ๋ฉด ๊ฐ์ ํ์ธํ ์ ์์ ๊ฒ์ผ๋ก ์์๋๋ค. : ๊ทธ๋ฌ๋ ์ด๋ค ๊ฐ์ ์ ๋ ฅํ์ฌ๋ "Try again."์ด๋ผ๋ ๊ฒฐ๊ณผ๊ฐ ์ถ๋ ฅ๋์ด์ ์ฝ๋๋ฅผ ๋ถ์ํ๋ค. #2 ... $id = getRandStr(); $pw = sha1("1"); ... : id๋ getRandStr().. 2024. 2. 2. ์ด์ 1 2 3 4 5 ยทยทยท 7 ๋ค์ ๋ฐ์ํ