Gaurdian 스터디 1주차 실습

준비물

• 어떤 형태로든의 리눅스 환경
• 인터넷

오늘 할 것

• Dreamhack에 회원가입을 합니다.
• Welcome-Beginers, Cookie 문제를 풉니다.

다음주에 해올 것

• Dreamhack에서 ROT128, ByteCaesar를 풀이합니다.

---

 

Dreamhack.io에 회원가입합니다. 들어가서 사이트를 구경합니다. 뭔가 보안 문제가 많이 있습니다. 백준처럼 티어 시스템도 있나 봅니다. 사실 백준에는 티어 시스템이 없긴 함 (틀)

---

#812 - "Excercise: Welcome-Beginers"

처음으로 #812 - "Exercise: Welcome-Beginers" 문제를 풀어봅시다. 문제링크

워게임 탭 - 새싹(Beginners)로 난이도 필터링 하여 문제를 찾을 수 있습니다.

문제 파일을 다운받고 서버를 생성합니다.

다운받은 문제 파일을 압축해제하면 서버의 소스코드를 얻을 수 있습니다.

대충Dreamhack 이라는 문자열을 입력받으면 flag를 뱉는 것 같습니다.

한편, 서버를 생성하면 아래 예시처럼 서버 위치가 표시됩니다. 이 문제는 시스템 해킹 문제이므로, 시스템 해킹 문제: 라고 적힌 위치로 접근합니다.

리눅스 명령어로 아래처럼 접속할 수 있습니다. 윈도우여도 netcat을 다운받으면 해결할 수 있지만 그냥 곱게 리눅스 씁시다.

nc host3.dreamhack.games ${포트번호}

 

이후 Enter "Dreamhack": 이라는 문자열이 나타납니다. Dreamhack을 입력합니다. Dreamhack을 입력하니 flag가 나타납니다.

flag를 복붙합니다. 그럼 문제가 해결됩니다.

---

#6 - "Cookie"

그 다음으로는 #6 - "Cookie" 문제를 풀어봅시다. 문제링크

문제 코드를 다운받습니다. 확인해보니 이런 코드가 있습니다.

코드를 읽어봅니다. 음 일단 username에 뭐가 있는지 알아야겠습니다.

가장 먼저 아이디 "admin", 비밀번호 "p' OR 1=1 --" 으로 접속을 시도해봅니다.

wrong password 메세지가 나타납니다. 그러니까 어쨌든 admin 아이디가 어떤 방식으로든 존재합니다.

이제 퀴리를 날립시다.

curl -H "Cookie: username=admin" http://host3.dreamhack.games:17428/

그럼 웹 페이지가 나타나는데

content에서 flag를 찾을 수 있습니다.

flag를 복붙해 문제를 해결합니다.