일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 성남은혜의강교회
- 스페인 코로나
- 불가피
- 폰폰테스트
- 임영규
- 금리인하
- 이상형 만들기
- 이태원 클라쓰 15회 예고
- 김영권
- 성남 코로나 확진자
- 미국 금리인하
- libtins
- 스콜피온킹
- 킹덤 고근희
- 김재석
- 리리남매
- 조희연
- 고민정
- 이지혜
- 픽크루
- 학교 개학 연기 4월
- 양적완화
- 은혜의 강 교회
- 뭉쳐야 찬다
- 해킹
- 제넥신
- 홍혜걸
- 최강욱
- 유튜버 김재석
- 김영권 아내
- Today
- Total
목록Hackerschool FTZ Write-up (21)
Dork's port
안녕하세요! 문제 12번입니다! 꼬고싱! 힌트를 보니 11번 문제와 별반 다를것이 없어보이는군요! 차이점이 있다면 이제 인자를 argv 즉, 프로그램 실행 시 받는 것이 아닌 프로그램 실행 후 받는 구조로 변경되었군요! 그러면 이전에 했던 exploit 방법과는 조금 다른 방법을 쓰되 원리는 같다는 것을 알 수 있습니다.아래의 명령어로 프로그램 실행 후 인자를 전달할 수 있습니다. $ (python -c 'import sys ; sys.stdout.write("A"*268)' ;cat) | ./attackme 프로그램 실행 시 엔터를 눌러주면 그대로 인자로 전달되게 되는데 마찬가지로 RET를 찾기 위해 값을 대입한 결과 268번째에서 세그멘테이션 오류를 뜨는 것을 보니 해당 위치에 RET가 있겠군요! 해..
안녕하세요! 11번입니다! 이 문제는 풀기는 쉬웠으나, 개념을 이해하는데 참 오래걸린 문제입니다. 따라서 제가 설명하는게 틀릴 수 도 있으므로 틀리다면 말씀부탁드립니다. 우선 늘 그렇듯 힌트부터 볼께요! 이제는 소스코드만 하나 휙 던져주네요.. 알아서 하라는 이야기죠.. 보면 이전 문제와는 달리 이번엔 어떠한 문자열을 비교해서 쉘을 실행시켜 주지도 않네요.. 점점 불친절... 그러나 파일을보면 아무 조건없이 setreuid를 걸어주었으니 그것만으로도 감사해야 겠네요. 자 그러면 여기서 새로운 개념이 필요합니다! 바로 BOF의 기초가 되는 Return Address를 조작하는 것 인데요! 그것 뿐만아니라 Return Address에 가면 /bin/sh 이 실행되도록 하는게 이번 문제의 숙명입니다. 일단 실..
문제 10번 시작합니다! 힌트를 보니 공유메모리를 이용해 대화를 나누고 있다고하는군요! 이번 문제는 구글 검색 능력과 약간의 C능력만 있으면 풀 수 있는 문제인 것 같습니다! 먼저 공유메모리에 대한 설명을 보시죠! shmget() 함수는 공유 메모리를 생성합니다. 공유 메모리는 단어 뜻에서 알 수 있듯이 하나의 프로세스에서가 아니라 여러 프로세스가 함께 사용하는 메모리를 말합니다. 이 공유 메모리를 이용하면 프로세스끼리 통신을 할 수 있으며, 같은 데이터를 공유할 수 있습니다. 이렇게 같은 메모리 영역을 공유하기 위해서는 공유 메모리를 생성한 후에 프로세스의 자신의 영역에 첨부를 한 후에 마치 자신의 메모리를 사용하듯 사용합니다. 즉, 공유 메모리를 사용하기 위해서는 공유 메모리를 생성한 후에, 이 메모..
안녕하세요! 문제 9번입니다! 아마 여기서부터 애를 먹는 분들이 많으실 것 같아요! 바로바로바로 BOF문제이거든요! BOF는 Buffer OverFlow의 약자입니다! 관련 문서는 달고나 BOF 문서가 가장 유명해요! 처음보면 어렵기도 하지만 가장 유명한 문서이니 해당 개념에 대해 모르신다면 정독하시는 것을 추천 드립니다! 사실저도 아직 정독까진.. 2018/03/22 - [Files] - 달고나 BOF(Buffer Overflow) PDF 서론이 길었네요! 시작해봅시다! 힌트를 보면 어떤 파일의 소스코드를 보여주면서 level10의 권한을 얻으라고 하네요! 우선 buf2와 buf를 각각 10Byte씩 할당해주네요!(char * length of arr) 그리고 친절히 오버플로우가 가능하다는 설명과 함께..