'DreamHack' 카테고리의 글 목록

2022. 11. 18. 01:32 DreamHack/SystemHacking

파일을 열 때 파일 접근 유형을 명시해야 하는데, 대표적으로 읽기 및 쓰기 모드가 있다. 읽기 모드로 파일을 열고, 파일에 데이터를 작성하려 하면 에러가 발생하지는 않지만 기능이 수행되지 않는다. 모든 파일 함수는 fopen 함수에서 반환한 파일 포인터를 인자로 전달받고, 기능을 수행하기 전에 파일 포인터를 참조해 파일 정보를 먼저 확인한다. 파일의 정보로는 파일이 어떤 모드로 열렸으며, 파일 작업을 수행하기 위한 함수 주소가 포함된다 -> 파일 작업이 어떻게 이뤄지는지 알기 위해서는 파일 구조체를 이해하고 있어야 한다. _IO_FILE 실습 예제 코드 // Name: iofile.c // Compile: gcc -o iofile iofile.c #include #include #include void ..

[Dreamhack System Hacking] send_sig

2022. 11. 14. 22:30 DreamHack/SystemHacking

send_sig Code start 함수 void __noreturn start() { setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 1, 0LL); write(1, "++++++++++++++++++Welcome to dreamhack++++++++++++++++++\n", 0x39uLL); write(1, "+ You can send a signal to dreamhack server. +\n", 0x39uLL); write(1, "++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n", 0x39uLL); sub_4010B6(); exit(0); } sub_4010B6 함수를 호출하는 걸 확인할 수 있기 때..

[Dreamhack System Hacking] SigReturn-Oriented Programming

2022. 11. 14. 18:45 DreamHack/SystemHacking

SROP 실습 예제는 다음과 같다 // Name: srop.c // Compile: gcc -o srop srop.c -fno-stack-protector -no-pie #include int gadget() { asm("pop %rax;" "syscall;" "ret" ); } int main() { char buf[16]; read(0, buf ,1024); } 보호 기법🛡️ checksec를 사용해 보호기법을 확인해보자 코드 분석 🔎 int main() { char buf[16]; read(0, buf ,1024); } 예제에선 16바이트 버퍼에 1024바이트를 입력할 수 있기 때문에 스택 버퍼 오버플로우가 발생한다. 따라서 gadget함수의 코드를 사용해서 sigreturn 시스템 콜을 호출하여 ..

[Dreamhack System Hacking] SROP

2022. 11. 14. 17:39 DreamHack/SystemHacking

POX 문제 도커 파일 제작 - exploitMe

2022. 10. 7. 19:19 DreamHack

포트 주소는 2115로 해주었다. Dockerfile FROM ubuntu:18.04 RUN dpkg --add-architecture amd64 RUN apt update RUN apt install -y xinetd ENV TERM=linux RUN useradd egg ADD xinetd /etc/xinetd.d/ ADD share /home/exme RUN chmod 460 /home/exme/* RUN chown injection:root /home/exme/* RUN chmod +x /home/exme/exme RUN chmod +x /home/exme/run.sh CMD ["/usr/sbin/xinetd","-dontfork"] docker-compose.yml version: '3' ser..

POX 문제 도커 파일 제작 - Rotten EGG filter

2022. 10. 7. 17:04 DreamHack

앞서 만든 문제에 대한 도커파일을 제작해보자. 무사히 익스가 되면 좋겠다.. port주소는 2331로 설정했다. Dockerfile FROM ubuntu:18.04 RUN dpkg --add-architecture amd64 RUN apt update RUN apt install -y xinetd ENV TERM=linux RUN useradd egg ADD xinetd /etc/xinetd.d/ ADD share /home/egg RUN chmod 460 /home/egg/* RUN chown injection:root /home/egg/* RUN chmod +x /home/egg/egg RUN chmod +x /home/egg/run.sh CMD ["/usr/sbin/xinetd","-dontfork..

[DreamHack System Hacking] rtld

2022. 9. 22. 20:44 DreamHack/SystemHacking

문제 코드는 다음과 같다. // gcc -o rtld rtld.c -fPIC -pie #include #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(60); } void get_shell() { system("/bin/sh"); } int main() { long addr; long value; initialize(); printf("stdout: %p\n", stdout)..

티스토리툴바