[LoB RedHat 6.2] 환경 구성 [준비물] 1. LoB Image : Link 2. VMware Workstation / VMware Player 3. XShell or Putty (원격 접속용) VMware가 설치되어 있다는 가정 하에서 이 글을 작성하려고 한다. 1번의 Link를 다운받아 압축을 풀면 다음과 같은 파일이 나온다. Red Hat Linux.vmx를 실행하면 바로 VMware로 띄울 수 있다. 왼쪽에 표시된 것을 클릭하면 이 메시지가 나오면 가볍게 무시하자. 이 창이 뜰 수 있는데, 누르라는 거 눌러주면 된다. 구동 중이다. 조금만 기다리면 로그인 쉘에 진입한다. 기본적인 규칙이 씌여 있는데, - local root exploit 금지 - LD_PRELOAD 사용 금지 - single boot 금지 주어진 대로 gate.. 더보기 [CodeEngn Challenges] Advance RCE 05 다음은 실행 화면이다. 버튼을 보면 총 3단계가 있는 것 같기도 하고... 일단 입력값은 문제처럼 하나만 원하고 있다. 실행하면 어떤 문자열 하나를 요구하는 창이 뜬다. VB로 되어있으므로, P32Dasm을 이용한다. 버튼 클릭 시 Event Handling을 수행하는 메서드가 출력된다. 402180으로 이동한 뒤, 내려보면 다음 JMP문이 보인다. 입력 문자열과 어떤 값을 비교하는 루틴으로 보여, Breakpoint를 걸고 실행했다. CMP에 쓰이는 레지스터 값이 0이길래, 좀더 위쪽을 보니 함수의 매개변수로 들어가는 레지스터가 특정 문자열로 설정된 것이 보였다. 정황상 테스트해 볼 가치가 있는 문자열이다. (이미지에선 값을 가린 상태) Clear! 더보기 이전 1 ··· 639 640 641 642 643 644 645 ··· 661 다음
