System
-
-
-
level20war game Write up/ FTZ 2018. 11. 18. 05:24
이 문제는 FTZ의 마지막 문제이기도 하고 가장 어려운 문제라고 생각한다... 이 문제의 핵심은 바로 Format String 취약점 즉, FSB 취약점을 이용한 문제인데요. 먼저 Format String이란 무엇이냐 아마 내일 올라올 포스팅을 확인 해주시면 감사하겠습니다...그 포스팅에 정리해두었거든요,,ㅎ 아직 포스팅중이라,,ㅎ헤헤헤ㅔㅔㅔ 음,, 이 사진에 다 담았는데요,,하나 하나 설명을 해보자면 위의 코드에서 format string이 터지는 이유는 printf 함수를 보시면 알 수 있습니다. printf(bleh); 라고 코딩되어 있는데요. 바로 여기서 취약점이 터지게됩니다.. 왜 터지는지는 이 후 나올 포스팅을 확인하시구요,, (이 글을 적는 시간이 새벽 3시인 관계로 너무 피곤합니다.,,) ..
-
level19war game Write up/ FTZ 2018. 11. 18. 00:12
이번 문제는 이전 문제들과 다른 문제이다. 문제의 코드를 보면 setreuid()함수가 존재하지 않는다는 것을 볼 수 있다. 즉, 직접 setreuid()를 넣어줘야 하는데 직접 쉘을 짜도 되고 아니면 에그쉘을 통해서 풀 수 있는 문제이다. 먼저 쉘 코드를 만들기 전에 gdb로 attackme를 분석해보자. 총 스택 길이는 40byte로 buf가 20byte이니 더미값은 20byte이다,그림으로 보면 이다. 이 문제는 bash drop privileges policy 을 활용한 문제인것 같다..----------------------------------------------------------------------------------RedHat 7.0 이후 버전부터 bash drop privileg..