보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://dreamhack.io/wargame/challenges/324/ javascript game. can you clear with bypass prevent cheating system? Analysis 우주선을 조종해서 초록색 벽을 피해야 하는 게임이다. 죽으면 31337점을 얻어야 한다는 메시지가 뜬다. Exploit 죽었을 때 서버에 전달되는 패킷을 잡아보면 다음과 같다. token과 score를 전송하는데, token은 사용자 인증을 하는 역할이고, score는 점수를 의미한다. score의 값을 31337로 바꿔서 전송하면 31337점을 얻은 것으로 처리되어 플래그를 획득할 수 있다. flag: DH{8E2ACD010BECF06D784E0798E4F4E4C33E908DF5}

https://dreamhack.io/wargame/challenges/328/ if you can bypass the strcmp function, you get the flag. Analysis password : view-source 입력한 패스워드와 랜덤한 sha1 해쉬 값인 $password를 strcmp()로 비교했을 때 0을 반환하면 플래그를 준다. 그런데 strcmp()의 반환값과 0을 느슨한 비교로 체크하기 때문에 strcmp()가 0이 아니라 NULL을 반환해도 조건은 참이 된다. PHP 5.3 이상 버전부터는 strcmp()로 배열과 문자열을 비교하면 NULL을 반환한다. 이를 이용하여 플래그를 획득할 수 있다. Exploit 패스워드를 입력하고 패킷을 잡아보면 다음과 같다. 패스워드..