- 참치군
- ?
- stalk.io
- :: 2013년, 스리는 여섯살
- 웹 강좌
- 점프 투 파이썬
- 요니나의 대학생 재테크
- This is CS50
- 애자일 이야기
- isao의 IT,게임번역소
- 소프트웨어 이야기
- Color Scripter
- 어디를 가든지 마음을 다해 가라
- VisuAlgo
- 서울대 평생교육원
- 몽환
- RegExr: Learn, Build, & Test R…
- Hello, Stranger :D
- I Like Exploit
- Z3alous Security Story
- Project Euler
- Blog
- pieces of code
- window 쪼물딱 거리기
- IT - Informatics Alphabet
- rop
- 국제 정보교육센터 I2sec 대구 1기
- This is the moment. :)
- blackmoon
- z3alous는 세상에 소리 z3alous~
- Acord
- FORENSIC-PROOF
- 어셈블리
- Outsider's Dev Story
- Open Tutorials
- 코드라이언
- 컴퓨터 그래픽스와 3D 프린팅
- HACKABILITY
- Lee, Jae-Hong
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 펌
- 버퍼오버플로우
- 시간복잡도
- 컴파일러
- 레지스터
- Wireshark
- 베이스
- 소켓
- 블루블랙
- ubuntu
- Packet
- Visual Studio
- 발표
- 파이썬
- 호출규약
- 추상데이터타입
- 공간복잡도
- 염색
- 피보나치
- Debug
- 창의공학설계
- 오지총
- C언어
- 탈색
- Hello World
- Calling Convention
- 디버깅
- 알고리즘
- BOF
- 동대구
- Today
- Total
목록정보보안/Lord of BOF (3)
c0smicb0y
1. 문제의 힌트 확인ls 명령어를 통해서 디렉토리의 파일 목록을 살펴보자. [그림1] bugbear 계정의 디렉토리 목록 suid가 걸려있는 giant에서 쉘을 작동시키면 될 것이다. giant의 소스 코드를 살펴보자. [그림2] giant의 소스 코드 이번 소스 코드는 약간 길다. 힌트에 RTL2라고 적혀있다. RTL은 Level13에서 다뤘으므로 기본지식은 똑같다. 2. RTL (Return To Libc) 이 기법은 일반적인 BOF로 스택에서 코드가 실행되는 것을 막은 non-executable stack 보호기법이 나오고 나서 제안된 방법이다. return address를 libc 영역(공유라이브러리)으로 점프시켜서 원하는 libc함수를 실행한다. 예를 들어 printf함수를 사용했다고 하면 실..
1. 문제의 힌트 확인level13(darkknight)에 접속하여 ls 명령어로 디렉토리의 파일 목록을 살펴보자 [그림1]darkknight 계정의 디렉토리 목록 suid가 걸려있는 bugbear에서 쉘을 실행시켜야 할 것이다. vi를 통해 bugbear의 소스코드를 살펴보자. [그림2]bugbear의 소스 코드 RTL1이라고 힌트가 제시되어 있다. RTL에 대해 알아보자 2. RTL (Return To Libc)이 기법은 일반적인 BOF로 스택에서 코드가 실행되는 것을 막은 non-executable stack 보호기법이 나오고 나서 제안된 방법이다. return address를 libc 영역(공유라이브러리)으로 점프시켜서 원하는 libc함수를 실행한다. 예를 들어 printf함수를 사용했다고 하면 ..
1. 문제의 힌트 확인level12(golem)에 접속하여 ls명령어로 디렉토리의 파일 목록을 살펴보면 [그림1] golem 계정의 디렉토리목록 darkknight 파일에 suid가 걸려 있는 것을 확인할 수 있다. 이 파일을 이용하여 쉘을 획득해야 할 것이다. vi를 통해 darkknight의 소스를 살펴보자. [그림2] darkknight.c의 내용 힌트에 FPO라고 적혀있다. 그럼 우선 FPO에 대해 알아보아야 할 것이다. 2. FPO (Frame Pointer Overflow/Overwrite)FPO는 간단하게 설명하여 서브루틴이 있는 프로그램에서 서브루틴의 SFP를 조작하여 main의 ebp를 다른 곳으로 보내버려서 main의 leave가 수행될 때 다른 곳으로 보내진 ebp로 esp가 이동하여..