Sim

오늘의 진행 내역 

How to use

1 Wargame

-워게임에 대한 설명이였다. 

워게임의 카테고리는 포너블(pwnable, system hacking), 웹(web), 리버스 엔지니어링(reversing), 암호학(crypto), 포렌식(forensic)이 있는데 DreamHack에서의 커리큘럼을 봤을 때,

보안에서 나눠진 대로 워게임도 나눠진 듯함 

https://dreamhack.io/wargame/challenges/812

문제풀이에 대한 예시

2 Lecture

- 사이트에서 들을 수 있는 강의들에 대한 정보

3 Community

- 사이트의 커뮤니티와 공식 디스코드에 대한 안내 

링크를 통해 공식 디스코드에 참여했다.

4 CTF

- Capture The Flag의 약자. 지금 계획하고 있는 커리큘럼이 끝나고 워게임에 익숙해졌을 때, CTF에 한번 참여해보는게 목표이다 

Environment Setup

1. Virtual Machine

- Virtual Box를 이용하여 Ubuntu와 Windows10 가상 환경을 만들어봄 

DH101

1. 컴퓨터 과학 기초

-  바로 해킹에 대한 공부가 아닌 기본적으로 정리하고 넘어가야 할 것들에 대한 설명이 있다 
진법, 비트와 바이트 , 비트 연산 , 인코딩 , 디코딩 , 운영체제

2. 리눅스 사용법 

- 기초적인 명령어에 대한 정리 

열기 , 닫기와 같은 모르면 리눅스를 사용할 수 없는 명령어들을 요약해줬다

3. 코딩

- VS code에 대한 설명과 설치 방법 뒤에는 C로 간단한 코드를 작성하여 컴파일 한다

- Vim에 대한 설명도 있음

4. System Hacking , Reverse Engineering , Web Hacking , CrytoGgraphy 101

- 처음 입문하는 나같은 사람이라면 어떤 걸 할지 정할 때 이 코스에서 각 분야의 설명을 보고 진입하는 것을 추천함.

- System Hacking을 하려고 했었는데 글을 읽고 나니 다시 생각하게 됨

Tips

1.NC

2.SSH

3.Docker

4.정규 표현식 (regex)

5.구글링

6.Markdown

7.Tools

Dreamhack Begginer 강의중 "리눅스 사용법" 강의에서 나온 문제입니다.

문제 설명을 먼저 봅시다.

리눅스 명령어를 실행하는 웹 서비스라고 합니다. begginer 문제이기 때문에 ls, cat 두개로 풀 수 있을 것입니다.

파일을 실행해서 페이지의 구조를 먼저 알아 본다음에 서버 생성하기를 통해 웹페이지로 들어가 보겠습니다.

명령어를 실행해주는 웹 서비스 페이지 입니다. 가장 먼저 해봐야할 것은 디렉토리 확인입니다.

바로 FLAG가 나오진 않고 hint.txt가 나오네요. cat 명령어를 사용하여 읽어봅시다!

힌트를 확인하고  ./dream/hack/hello에 들어갔습니다.

flat.txt라는 파일이 있네요. 

cat 명령어를 통해 flag.txt를 열어보니 FLAG값을 찾았습니다. 

리눅스 기본 명령어를 알고 있는지 물어보는 문제였네요 :)

Dreamhack Begginer 강의중 "컴퓨터 과학 기초" 강의에서 나온 문제입니다.

난이도는 Beginner 문제이므로 강의만 들었다면 어렵지 않게 풀 수 있습니다.

우선 문제 설명을 봅시다!

문제 설명을 보니 이전 Beginner 문제들 처럼 크롬 개발자도구(F12)로 간단하게 풀 수 있을것 같습니다.

파일을 다운로드하니 index.html 한개만 있습니다.

힌트가 없으니 문제 설명대로 소스 코드를  확인해보죠

Base64 포맷으로 값이 숨겨져 있습니다. 

값을 디코딩하니 다음과 같은 값이 출력됩니다.

파이썬으로 작성되었다고 합니다.

실행해서 결과를 받아봅시다! 

정답이 나왔습니다 :)

저번에는 cookie를 풀었으니 그 다음으로 많은 사람이 푼 문제인 devtools-sources를 해봤습니다.

문제 설명을 먼저 읽어 봅시다.

개발자 도구를 열 수 있는지 확인하는 문제같습니다.

다운로드해서 파일을 한번 열어보겠습니다.

아무 html이나 선택해서 열어본 다음에 문제 설명을 참고하여 크롬 개발자 도구(F12)를 켠 후 

Ctrl + Shift + F 로 파일 전체 검색으로 플래그를 검색했습니다.

워낙 쉬운 문제여서 간단하게 풀었네요 :) 

Dreamhack 사이트에서 처음 풀어보게된 문제입니다.

Beginner - web 에서 가장 많은 사람이 풀었다는 문제이기 때문에 바로 풀어보기로 하였습니다.

문제 파일을 받아서 코드를 먼저 살펴봅시다 !

ID : 'guest' , PW : 'guest'인 계정과 

ID : 'admin' , PW : FLAG 계정이 있는 것을 확있했습니다.

FLAG의 값을 알지 못하니  guest로 로그인을 해줍니다.

cookie에 guest의 Value를 가진 아이디가 생성되었습니다.

이 값을 admin으로 바꾸면 되지 않을까? 하는 생각으로 시도해보았습니다.

생성된 cookie에서 guest라고 등록된 계정의 값을 임의로 admin으로 바꾸고 새로고침 해봅시다.

FLAG 값이 출력되는 걸 확인 할 수 있습니다.