| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- HRRN
- rev-basic-3
- 시나공ADsP
- 라운드로빈
- randzzz
- cloudgoat
- writeup
- 교체 정책
- id pool
- 운영체제
- OS
- Pacu
- rev-basic-4
- adsp독학
- ADsP
- OWASP TOP 10
- 세그먼테이션
- ADsP책추천
- 병행성
- OpenClaw
- user pool
- dreamhack
- 26년 1회
- ADsP시험
- wargame
- ADsP교재
- AWS
- Juice Shop
- ADsP합격
- Simple Crack Me
- Today
- Total
목록dreamhack (4)
chon
보호되어 있는 글입니다.
[Dreamhack] randzzz Write up
[ 문제 링크 | https://dreamhack.io/wargame/challenges/932 ] 로그인 | Dreamhack dreamhack.io [ 문제 설명 ] [ 문제 풀이 ] 분석을 위해 먼저 IDA에서 main 함수를 확인했다. 초반 실행 흐름은 여러 번 sleep을 수행한 뒤 rand() 를 연속으로 호출하는 형태였다. 강조된 부분을 보면 rand()가 입력을 받기 전에 이미 세 번 호출되며, 입력 직후 네 번째 rand()가 조건문에서 사용되는 구조임을 알 수 있다. 이때 srand()로 시드를 초기화하지 않기 때문에 rand()는 항상 동일한 난수열을 반환하게 되고, 결국 조건문에서 사용하는 rand() % 10의 값도 매번 같은 값이 된다. 이 점이 문제를 푸는 핵..
[Dreamhack] rev-basic-4 Write up
[ 문제 링크 | https://dreamhack.io/wargame/challenges/18 ] rev-basic-4Reversing Basic Challenge #4이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io [ 문제 설명 ] [ 문제 풀이 ]먼저 chall4.exe 파일을 직접 실행해보면, 콘솔 창에서 Input : 이라는 문구와 함께 입력값을 요구하는 걸 볼 수 있다.즉, 사용자가 입력한 값이 내부에서 검증되어 맞으면 “Correct”, 틀리면 “Wrong” 이 출력되는 구조임을 알 수 있다.이제 실제 검증 로직이 어떻게 동작하는지 확인하..
[Dreamhack] rev-basic-3 Write up
[ 문제 링크 | https://dreamhack.io/wargame/challenges/17 ] rev-basic-3Reversing Basic Challenge #3이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력dreamhack.io [ 문제 설명 ][ 문제 풀이 ]chall3.exe파일의 기능을 먼저 살펴보자.cmd를 열어 실행을 해보면 input값을 받는 것으로 보인다.바이너리를 분석하여 input값을 제대로 넣으면 Correct가 출력되고, 틀리면 Wrong이 출력되는 문제임을 파악할 수 있다. 우선 IDA 도구를 이용해 구조를 파악해보자.앞서 파일의 기능을 봤..