https://dreamhack.io/wargame/challenges/324/ javascript game. can you clear with bypass prevent cheating system? Analysis 우주선을 조종해서 초록색 벽을 피해야 하는 게임이다. 죽으면 31337점을 얻어야 한다는 메시지가 뜬다. Exploit 죽었을 때 서버에 전달되는 패킷을 잡아보면 다음과 같다. token과 score를 전송하는데, token은 사용자 인증을 하는 역할이고, score는 점수를 의미한다. score의 값을 31337로 바꿔서 전송하면 31337점을 얻은 것으로 처리되어 플래그를 획득할 수 있다. flag: DH{8E2ACD010BECF06D784E0798E4F4E4C33E908DF5}

https://dreamhack.io/wargame/challenges/328/ if you can bypass the strcmp function, you get the flag. Analysis password : view-source 입력한 패스워드와 랜덤한 sha1 해쉬 값인 $password를 strcmp()로 비교했을 때 0을 반환하면 플래그를 준다. 그런데 strcmp()의 반환값과 0을 느슨한 비교로 체크하기 때문에 strcmp()가 0이 아니라 NULL을 반환해도 조건은 참이 된다. PHP 5.3 이상 버전부터는 strcmp()로 배열과 문자열을 비교하면 NULL을 반환한다. 이를 이용하여 플래그를 획득할 수 있다. Exploit 패스워드를 입력하고 패킷을 잡아보면 다음과 같다. 패스워드..

https://dreamhack.io/wargame/challenges/332/ Can you find the solution quickly in polynomials? Analysis $ nc host1.dreamhack.games 18573 Please match the correct answer 30 times. Submit format -> a,b,c,d,,,(Ascending order) Timeout = 60sec a,b,c,d,,, is natural number a,b,c,d,,, is 100

https://dreamhack.io/wargame/challenges/337/ md5('value', true); Analysis

https://dreamhack.io/wargame/challenges/338/ This challenge is part of Just For Fun [Season3]. thx to Comma@LeaveRet Analysis Recover index.php from swp file 서버에 접속하면 under construction이라고 하면서 swp라는 힌트를 준다. swp는 리눅스의 vi 편집기에서 편집 중에 비정상적으로 종료될 경우 생성되는 파일의 확장자로, 이 파일의 이름은 ..swp의 형식이다. /.index.php.swp에 접속하면 index.php의 swp 파일을 다운받을 수 있고, 이 파일로부터 원래의 index.php 파일을 복구할 수 있다. vi index.php 명령어를 실행하면 다음과..