본문 바로가기

Daegu-u

Notice

Recent Posts

Popular Posts

Recent Comments

Link

자이손의 개발일지

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

전체 글

코딩 문제/해커스쿨 2019. 7. 25. FTZ : level20 hint를 확인한다. tmp로 실행파일을 복사하여 gdb를 실행한다. disas main 명령어가 먹히질 않는다. 심볼이 없다고 하니 일단 다시 level20 디렉토리로 돌아간다. 한번 실행파일을 실행시켜 보겠다. %x를 4번 하면 입력한 AAAA가 나온다. 아마 저 4번째 구간부터 bleh[80]이 저장되는 곳 같다. 다시 hint를 살펴보니 fgets 함수이기 때문에 BOF 공격을 해야되는데 gdb 명령이 안되니 다른방법이 있지 않을까란 생각을 했다. 그러던중 printf함수의 모양이 이상하길래 인터넷 검색을 해보니 Format String 취약점이라는 것이 있었다. [ Format String ] 일반적으로 사용자로부터 입력을 받아 들이거나 결과를 출력하기 위하여 사용하는 형식 ex. %d, %f,..

코딩 문제/해커스쿨 2019. 7. 22. FTZ : level19 hint를 확인한다. 이번 문제는 단순히 gets함수로 문자를 입력받아 출력만 하는 함수이다. 실행해보겠다. 역시다. 그럼 이 C코드를 가지고 어떻게 level20의 Password를 얻을까? 일단 tmp폴더에 실행파일을 복사한 다음 GDB 디버거를 통해 살펴보겠다. main+3을 보게되면 0x28을 할당하는 것이 보인다. 0x28은 10진수로 40이다. 그렇다면 메모리구조는 buf 20byte + dummy 20byte + SFP 4byte + RET 4byte가 된다. 생각할 수 있는 풀이방법은 buf 20byte와 dummy 20byte, SFP 4byte 총 44byte에 쉘코드와 setreuid의 코드를 넣고 RET에서 그 위치를 호출하여 쉘명령을 수행하는 것이다. 우선 쉘코드를 어떻게 얻게 되..

코딩 문제/해커스쿨 2019. 7. 20. FTZ : level18 hint를 확인한다. 그동안의 hint들과는 다르게 좀 길다. 천천히 풀어보자. 우선 크게 shellout 함수와 main 함수가 있다. shellout 함수는 level19의 권한을 얻어서 쉘을 실행시키는 것이다. main 함수에는 처음보는 함수들이 많아서 구글검색을 해보았다. [ fd_set ] 0과 1로 저장되는 비트들의 배열 ( FD_로 시작하는 매크로 함수들은 모두 이 구조체를 사용한다. ) [ fd_set fds; ] fd_set 구조체를 사용하기 위한 변수 fds를 선언 [ FD_ZERO(&fds) ] 함수 원형 : FD_ZERO(fd_set *fdset) fdset이 가리키는 변수의 모든 비트를 초기화 함( 모든 비트를 0으로 만든다. ) [ FD_SET(STDIN_FILENO, &fds)..

코딩 문제/해커스쿨 2019. 7. 19. FTZ : level17 hint를 확인한다. 늘 그렇듯 BOF문제이다. level16과 차이가 있다면 level16은 다음단계의 권한을 얻어 쉘을 자동으로 실행하는 함수가 있었지만 이번 문제에는 없다. 그럼 직접 쉘을 넣어줘야 겠다는 생각이 든다. attackme를 한번 실행해보자. 실행하였을 때 printit가 실행되니 이 call 함수를 이용하여 내가 넣은 쉘을 실행하도록 해야겠다는 생각이 든다. tmp 폴더로 실행파일을 복사하여 GDB 디버거를 실행해보자. main+3에서 0x38의 공간을 확보한다고 되어있다. main+24를 보면 %eax를 0xffffffc8에 넣고 fgets 함수를 사용하여 문자를 입력받는다고 되어있다. 그렇다면 buf의 위치를 0xffffffc8로 생각해두자. 그리고 main+57을 보게되면 %ea..

코딩 문제/해커스쿨 2019. 7. 14. FTZ : level16 hint를 확인한다. shell 함수와 printit()함수가 있고 main함수로 제어를 하는 것 같다. fgets 함수를 사용하였으므로 이전 문제들과 동일하게 BOF문제인 것 같다. attackme 실행파일을 실행해보자. 40개를 입력하면 Segmentation fault가 나오고 39개를 입력하면 printit가 실행된다. 그렇다면 call()이 printit를 실행하도록 하는 것이니 call()이 shell을 실행하도록 하면 되겠다. tmp 폴더로 복사하여 GDB디버거를 사용하여 자세히 보겠다. 함수가 3개 있으므로 3개를 전부 확인하겠다. 아래는 shell 함수이고 아래는 printit 함수이고 아래는 main 함수이다. main 함수에서 main+3을 보면 0x38만큼 공간을 확보하는 것이 보인..

코딩 문제/해커스쿨 2019. 7. 13. FTZ : level15 hint를 확인한다. level14와 비슷하지만 int *check를 사용하고 있다. 즉 check 포인터를 이용하여 비교하는 것이다. 그럼 어딘가에 0xdeadbeef가 있을 것이다. GDB를 이용하여 살펴보자. 먼저 buf의 위치는 main+17로 인해 0xffffffc8이라는 것을 알 수 있다 ( level14풀이에 이유 나와있음 ) 그리고 main+29로 인해 0xfffffff0이 *check의 위치라는 것을 알 수 있다. 그렇다면 buf와 *check 사이에는 40byte의 공간이 있다는 것도 알 수 있다. main+32를 보면 0xdeadbeef와 %eax를 비교하는 부분이 나온다. 그럼 main+32의 메모리 값을 확인해 보자. 예상대로 deadbeef가 있다. 그럼 어느 주소가 deadbe..

코딩 문제/해커스쿨 2019. 7. 13. FTZ : level14 hint를 확인한다. C소스에서 fgets가 사용되는 것을 보니 이 문제도 BOF문제인 듯 하다. 우선 위의 소스코드를 확인해보겠다. fgets의 용도 : 스트림에서 문자열( num-1 개의 문자 )를 입력받고 str에 저장한다. Null 문자는 자동적으로 마지막으로 입력받은 문자 뒤에 붙는다. scanf와 달리 띄어쓰기가 있는 문자열도 입력 받을 수 있다. [ fgets의 인자 ] 첫번째 인자 : 읽어들인 문자열을 저장할 배열 두번째 인자 : 마지막 Null문자를 포함하여 읽어들일 최대 문자 수 ex. 10이라면 최대 9문자를 입력받음 세번째 인자 : 문자를 읽어들일 스트림의 File 객체를 가리키는 포인터 -> 표준 입력에서 입력을 받으려면 stdin 사용 입력은 44개의 문자를 입력받으며, if문에..

코딩 문제/해커스쿨 2019. 7. 8. FTZ : level13 cat hint 명령어로 hint를 확인한다. strcpy가 있는 코드인 걸 보니 level11과 level12와 같은 BOF문제인 것 같다. attackme 실행파일을 실행 해보겠다. 아무것도 안뜬다. 그럼 우선 코드를 다시 보도록 하자. long 타입의 변수 i를 0x1234567로 선언하고 i가 변하게 되면 Warnning: Buffer Overflow !!!를 출력하게 되어있다. i를 선언한 이유는 스택가드의 역할 을 하기 위해 선언한 것이다. kill함수는 아래 그림으로 설명하겠다. 즉. if문을 실행하여 i가 0x1234567과 같지 않다면 printf문을 출력하고 kill함수로 인해 함수를 호출하는 프로세스와 같은 그룹에 있는 모든 프로세스에게 signal 11을 보내는 것이다. 이제 GDB..

이전 1 ··· 16 17 18 19 20 21 다음

티스토리툴바