'WarGame/The Load of the BOF' 카테고리의 글 목록 (2 Page)

Notice

Recent Posts

Recent Comments

Link

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

목록WarGame/The Load of the BOF (20)

IT창고

[BOF] vampire -> skeleton

보호되어 있는 글입니다.

WarGame/The Load of the BOF 2018. 2. 13. 15:11

[BOF] troll -> vampire

보호되어 있는 글입니다.

WarGame/The Load of the BOF 2018. 2. 13. 15:09

[BOF] orge -> troll

보호되어 있는 글입니다.

WarGame/The Load of the BOF 2018. 2. 13. 14:27

[BOF] darkelf -> orge

보호되어 있는 글입니다.

WarGame/The Load of the BOF 2018. 2. 12. 14:31

[BOF] wolfman -> darkelf

보호되어 있는 글입니다.

WarGame/The Load of the BOF 2018. 2. 12. 14:26

[BOF] orc -> wolfman

wolfman문제입니다./* The Lord of the BOF : The Fellowship of the BOF - wolfman - egghunter + buffer hunter*/ #include #include extern char **environ; main(int argc, char *argv[]){char buffer[40];int i; if(argc < 2){printf("argv error\n");exit(0);} // egghunter for(i=0; environ[i]; i++)memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf'){printf("stack is still your friend.\n");exit(0);..

WarGame/The Load of the BOF 2018. 2. 12. 14:14

[BOF] goblin -> orc

orc 문제입니다./* The Lord of the BOF : The Fellowship of the BOF - orc - egghunter*/ #include #include extern char **environ; main(int argc, char *argv[]){char buffer[40];int i; if(argc < 2){printf("argv error\n");exit(0);} // egghunter for(i=0; environ[i]; i++)memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf'){printf("stack is still your friend.\n");exit(0);} strcpy(buffer, argv[1..

WarGame/The Load of the BOF 2018. 2. 11. 00:08

[BOF] cobolt -> goblin

goblin 문제입니다.[cobolt@localhost cobolt]$ cat goblin.c/* The Lord of the BOF : The Fellowship of the BOF - goblin - small buffer + stdin*/ int main(){ char buffer[16]; gets(buffer); printf("%s\n", buffer);} cobolt문제에서 gets함수만 추가되었습니다.환경변수를 이용해서 쉘코드를 올리고 cat명령어를 이용해서 오버플로우를 합니다. [cobolt@localhost cobolt]$ export SH=$(python -c 'print "\x90"*10000+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6..

WarGame/The Load of the BOF 2018. 2. 10. 23:27

[BOF] gremlin -> cobolt

gremlin 문제입니다. /* The Lord of the BOF : The Fellowship of the BOF - cobolt - small buffer*/ int main(int argc, char *argv[]){ char buffer[16]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer);} 지역변수 buffer에 16byte만 들어갑니다. 제가 가진 쉘코드는 최소가 25이기 때문에 바로 올리기에는 무리가 있습니다. 16byte쉘코드는 제가 만들수없어서 다른 방법을 사용했습니다.환경변수에 쉘코드를 올려서 사용할수있습니다. argv[0]에는 처음 프로그램이 실행이 될때..

WarGame/The Load of the BOF 2018. 2. 10. 22:55

[BOF] gate-> gremlin

BOF원정대(the Load of the BOF) 워게임 풀이를 해보겠습니다.해당 워게임은 시스템 해킹 연습을 할수있으며 던전난이도 부터 페도라4층까지 영화 반지의제왕을 패러디한 워게임입니다. 자세한 내용은 http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885 이곳을 참고합니다.참고사항으로 해당 리눅스 버전에서 \xff를 \x00으로 인식하는경우가 있습니다 이럴때는 bash를 bash2로 바꿔서 사용해줍니다. gate 문제입니다. 첫문제라서 메모리 보호기법이 없습니다. 문제를 확인해보면 strcpy함수와 지역변수 buffer를 사용한걸 볼수있습니다. BOF를 어떤 방법으로든 사용할수있겠네요. gdb로 확인을 하고 싶어도 권..

WarGame/The Load of the BOF 2018. 2. 9. 23:13

Prev 1 2 Next

목록WarGame/The Load of the BOF (20)

IT창고

티스토리툴바