jam 블로그

먼저 문제 소스를 봅시다~ [그림 1] orge.c 소스 분석 1. buffer의 크기는 40 2. 인자값은 적어도 하나 이상 3. 0번째 인자값(즉. 실행파일명 또는 경로)의 길이가 77이어야함 4. 환경변수 초기화 5. 첫번째 인자값의 48번째 값은 \xbf 6. 첫번째 인자값의 길이가 48을 넘지 않아야함. 7. buffer 초기화 이제 풀기 위한 과정을 다음과 같습니다. 0. bash2 1. 파일명 및 경로의 길이를 77로 맞추기 2. 40byte 이내의 shellcode 3. argv[1]의 주소값 4. bof 공격 1. 파일명 및 경로의 길이를 77로 맞추기 파일명이 orge 4글자이며 풀 경로는 /home/orge 10글자이다 앞에 ../ 를 막 붙여서 77글자 만들자 ../../../../..

우리가 풀 문제 소스이다. [그림 1] wolfman.c 소스 분석 1. buffer의 크기는 40 2. 인자값은 적어도 하나 이상 3. 환경변수 초기화 4. 첫번째 인자값의 48번째는 \xbf 5. 첫번째 인자값이 48보다 크면 안됨 6. buffer 초기화 풀기 위한 과정입니다. 0. bash2 1. 40byte 이내의 shellcode 2. argv[1]의 주소값 3. bof 공격 1. 40byte 이내의 shellcode "\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69 \x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80" 2. argv[1]의 주소값 [그림 2] argv[1]의 주소값 3. bof 공격 [그림 3] bof..

문제 풀 소스입니다. [그림1] wolfman.c 소스 분석 1. buffer의 크기는 40 2. 인자값을 적어도 한개이상 3. 환경변수 초기화 4. 첫번째 인자값 48번째의 값은 \xbf 이어야함. 5. 마지막에 buffer 초기화 우리가 풀어야 할 과정입니다. 0. bash2 1. 40byte 이내의 shellcode 2. buffer의 주소값이 아닌 argv[1]의 주소값 3. bof 공격 1. 40byte 이내의 shellcode "\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69 \x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80" 2. argv[1]의 주소값 [그림 2] argv[1]의 주소값 구하는 소스 [그림 3] a..

우리가 풀 문제의 소스이다. [그림 1]orc.c 소스분석 1. buffer의 크기는 40 2. 인자값은 적어도 하나이상 3. 환경변수 초기화 4. 첫번째 인자값의 48번째 글자는 \xbf 이어야 함. 5. 첫번째 인자값을 buffer에 복사 6. buffer 출력. 여기서는 환경변수에 등록해서 공격할 수 없다. 그래서 환경변수에 넣지 않고 buffer 넣어서 공격할 것이다. 우리가 해야할 과정이다. 0. bash2 1. buffer 크기인 40byte 보다 작은 shellcode 구하기 (앞에서 쓰던 shellcode는 40byte보다 큽니다.) 2. buffer의 리턴값을 구함. 3. bof 공격 1. shellcode 구하기 구글링하여 24btye 크기인 shellcode를 찾았습니다. "\x31\..

문제 소스를 보자 [그림 1] goblin.c 소스 분석 1. buffer의 크기는 16 2. 콘솔의 입력을 받아 buffer에 저장 3. buffer 화면 출력 앞에서의 문제와는 다르게 인자값을 받지 않고 키보드의 입력을 직접 받는 문제이다. 우리가 문제를 풀기위한 과정을 알아보자. 0. bash2로 변경 1. shellcode 구하기 2. shellcode 환경변수에 등록 3. 환경변수의 주소값 구하기 4. bof 공격 앞에서의 문제들의 공격과정은 같다. 다만 4. bof 공격에서 약간 달라진다. 1~3 앞의 문제와 같기 때문에 자세한 설명은 생략합니다. [그림 2] 1~3 과정 4. bof 공격 [그림 3] bof 공격 (perl -e 'print "A"x20,"\x51\xff\xff\xbf"';t..