728x90
문제 설명
Wargame 실습을 위한 문제입니다. "Dreamhack"을 입력하여 플래그를 획득하세요!
플래그의 형식은 DH{...} 입니다.
문제 풀이
시스템 해킹은 nc로 접속해서 문제를 풀고, 웹 해킹은 url에 접속해서 문제를 푸는 것이라고 한다.
나는 아직까지 웹 해킹밖에 안해봐서 이 사실을 모르고 상당히 오래 헤맸다.
먼저 주어진 코드를 살펴보자. chall 파일이기 때문에 시스템 해킹 문제다.
사용자 입력 inp_str과 cmp_str을 비교하여, 같으면 flag를 출력하는 로직이다.
현재 디렉터리의 flag파일을 읽기 전용으로 열고, 그 내용을 flag버퍼로 읽어와서 출력한다.
이 open(), read()는 리눅스 시스템 호출 기반이기 때문에 리눅스 환경이 필요하다.
나는 UTM을 활용해 KaliLinux를 사용했다.
먼저 nc로 사이트에 접속해보자.
netcat을 활용하여 접속했더니 바로 입력창이 뜨는 것을 볼 수 있다.
Dreamhack을 입력해주면, 바로 flag가 출력된다.
시스템 해킹은 배워본 적이 없어서 기본 문제도 힘들었지만...
가상머신을 활용하는 것은 언제나 재미있다 !
'모의해킹 > Dreamhack Wargame' 카테고리의 다른 글
| baby-linux 문제 풀이 (0) | 2025.05.01 |
|---|---|
| 64se64 문제 풀이 (0) | 2025.04.30 |
| Carve party 문제풀이 (0) | 2025.04.25 |
| Command-injection-1 문제 풀이 (0) | 2025.04.24 |
| File-download-1 문제풀이 (0) | 2025.04.22 |
