Dreamhack WarGame10 [Dreamhack] blue-whale 문제 풀이 우선, 주어진 문제 파일을 통해 이미지 빌드를 위한 dockerfile을 다운로드하여서 Desktop/ex-docker에 저장하자. 그러고 나서, 문제에서 주어진 도커 이미지를 pull 명령어를 통해 다운해 보자. docker pull dreamhackofficial/blue-whale:1 user@user:~$ cd Desktop/ex-docker user@user:~/Desktop/ex-docker$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE hustoj latest 2488c09c943e 2 months ago 1.48GB ubuntu 22.04 9d28ccdc1fc7 24 months ago 76.3MB hello-world latest feb5d9.. 2023. 11. 30. [Dreamhack] phpreg 문제 풀이 문제 파일을 받고, 웹 서버로 접속한다. 우선, Nickname과 Password를 입력해야 할 것으로 보인다. 앞서, 다운받은 문제 파일에서 step2.php 파일에서 Nickname과 Password와 관련된 부분을 확인해 보자. 2023. 11. 28. [Dreamhack] ex-reg-ex 문제 풀이 문제 파일을 받고, 주어진 웹에 접속한다. Regex : email + dream과 같은 정보를 통해 정규 표현식에 관한 웹임을 알 수 있고, 무언가를 입력하고 submit 하면 input에 따른 Flag를 얻을 수 있음을 알 수 있다. 이제, 문제 파일을 보자. #!/usr/bin/python3 from flask import Flask, request, render_template import re app = Flask(__name__) try: FLAG = open("./flag.txt", "r").read() # flag is here! except: FLAG = "[**FLAG**]" @app.route("/", methods = ["GET", "POST"]) def index(): input_.. 2023. 11. 28. [Dreamhack] Exercise: SSH 문제 풀이 접속하려는 SSH 서버에 대한 id(user)와 password가 주어져 있다. Terminal에서 다음과 같이 문제 서버에 접속할 수 있다. ssh chall@host3.dreamhack.games -p 12810 Are you sure you want to continue to connect ? (yes/no) password : dhbgssh // 주어진 password를 입력한다. 문제 파일을 받으면 flag에 대한 파일이 있고, open을 하면 파일 내용은 다음과 같다. DH{this_is_not_real} 이는 문제에서 구하고자 하는 진짜 플래그가 아니다. 앞서 원격 접속한 ssh에서 cat flag 명령어를 통해 flag 파일의 내용을 찾아보자. chall@localhost:~$ cat fl.. 2023. 11. 20. 이전 1 2 3 다음
