본문 바로가기
[LoB RedHat 6.2] LEVEL 1: gate -> gremlin LEVEL 1: simple BOF RedHat 6.2버전에는 ASLR, NX, ASCII Armor 등의 메모리 보호 기법이 적용되어 있지 않다. 코드 내 방어 기재들만 우회하여 공격하면 된다. 아래 소스 코드를 보면 argc 제한 말고는 걸려 있는 장치가 없다. strcpy에서 buffer 길이 검사를 하지 않는다는 취약점을 이용하여, Stack Buffer Overflow 공격으로 쉘을 얻는다. 공격에 들어가기 전, bash2 명령어를 입력해 쉘을 바꿔줘야 한다. 그냥 bash를 이용하면 0xff를 0x00으로 바꿔버리기 때문이다. 테스트해보니 256개에선 에러가 안나지만, 260개에선 에러가 나고 있다. Permission 문제로 원본 실행 파일로는 디버깅이 불가능하니, cp 명령어로 복사한 뒤 .. 더보기
[XCZ.KR] PROB29. NemoNemo (100p) 네모네모로직이 생각나는 제목이다. 25 x 25 판이 주어져 있다. 이것 또한 풀 수 있는 툴이 존재한다. (링크) 직접 숫자를 쓸 순 없고, 클릭으로 숫자를 입력할 수 있다. 고생해서 숫자를 넣었다... 마지막에 답이 여러개 나올 수 있다. 경우의 수가 몇 안나오니, 그 부분은 스스로 하자. QR 코드를 디코드하면, shorten url이 나온다. 접속하면 아무것도 안보인다. Hex Editor로 확인해보고, StegSolve를 이용해 배경의 색을 바꿔보자. Clear~ 더보기

티스토리툴바