Break.Understand.Ship it.

RWX 영역에 올린 셸코드를 그대로 실행해 주는데, seccomp 가 execve/execveat 만 KILL 한다. 셸은 못 따니 open-read-write 셸코드로 flag 파일을 직접 읽어 표준출력으로 흘려보낸다. 표준 경로 /home/shell_basic/flag 가 아니라 getdents64 로 디렉토리를 뒤져 진짜 이름을 찾아야 했다.

드림핵 미스크 탭의 SSH 연습 문제. 익스플로잇은 없고, 주어진 계정으로 원격 서버에 ssh 로 접속해 홈에 놓인 flag 파일을 읽으면 끝난다. ssh 가 무엇이고 첫 접속 때 왜 호스트 키를 확인시키는지, root 소유 파일을 어떻게 일반 계정이 읽을 수 있는지(파일 권한), 들어간 셸이 사실 restricted bash 라는 디테일까지 입문자 눈높이로 짚는다.

드림핵 포너블 탭의 첫 연습 문제. 익스플로잇은 없고, 서버에서 도는 welcome 바이너리가 스스로 /flag 를 열어 출력해 준다. 우리가 할 일은 nc 로 그 서비스에 붙어 출력을 받는 것뿐이다. 서버형 포너블이 어떻게 굴러가는지, 왜 바이너리를 내 컴퓨터에서 돌리면 segfault 가 나는지, 같은 일을 pwntools 로 스크립트화하면 어떻게 되는지까지 입문자 눈높이로 짚는다.

드림핵이 워게임 사용법을 익히라고 만들어 둔 튜토리얼 문제. 첨부파일을 받아 압축을 풀면 flag.txt 안에 플래그가 평문으로 들어 있고, 그 값을 그대로 제출하면 끝난다. 풀이 기술은 없지만, 파일 다운로드 → 압축 해제 → 플래그 확인 → 제출이라는 워게임의 기본 흐름과 flag.txt를 읽을 때 흔히 놓치는 끝의 개행 한 바이트까지 짚어본다.