bof - 5 pt [writeup] 본격적으로 문제를 풀기 전에 wget을 사용해서 bof파일과 bof.c파일을 다운받아줬다. bof.c 파일을 확인해봤다. #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme);// smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); } } int main(int argc, char* argv[]){ func(0xdeadbeef); return 0; } overflowme라는 char형 배열이 선언되어있고, gets를 사용해서 overfl..

shellshock - 1 pt [writeup] shellshock에 대한 개념과 원리를 먼저 알아보자. shellshock (CVE-2014-6271) 출처 https://baobob1024.tistory.com/42 : GNU bash shell에서 환경변수를 통해 공격자가 원격으로 명령어를 실행할 수 있는 취약점 간단한 명령어만으로 시스템을 장악할 수 있어 shellshock취약점은 CVSS 등급 10점을 받았다. ▷ 함수처럼 보이는 변수(환경변수)를 정의할 때 발생하는 취약점 환경변수에 함수를 정의하는 방법 $ x() { echo abcd; } 위의 사진과 같이 export의 -f(function) 옵션으로 환경변수에 함수를 등록하고 함수(x)를 호출하면 함수 안의 내용을 확인할 수 있다. sh..

leg - 2 pt [writeup] ssh leg@pwnable.kr -p2222 (pw:guest)를 통해 접속에 성공했다. ls -al 명령어를 통해서 존재하는 모든 파일들과 디렉토리들을 출력해주었다. 우선 문제에서 주어진 leg.c를 확인해주었다. #include #include int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push{r6}\n" "addr6, pc, $1\n" "bxr6\n" ".code 16\n" "movr3, pc\n" "addr3, $0x4\n" "push{r3}\n" "pop{pc}\n" ".code32\n" "pop{r6}\n" ); } int key3(){ asm("mov r3, lr\n"); } int main(){ i..

fd - 1 pt [writeup] ssh fd@pwnable.kr -p2222라고 입력하여 접속에 성공했다. (pw : guest) ls -al을 통해 모든 파일과 디렉토리를 출력해주었다. flag를 확인할 수 있으나 현재 id(fd)와 flag의 id(fd_pwn)이 달라서 권한이 없기 때문에 당장은 확인을 못한다. fd.c를 확인해봤다. 코드를 살펴보자 char buf[32]; 32크기의 문자형 배열 buf를 선언 if(argc

File Descriptor (FD) 출처 https://dev-ahn.tistory.com/96 https://twofootdog.tistory.com/51 파일 디스크립터 - 시스템으로부터 할당 받은 파일을 대표하는 0이 아닌 정수 값 - 프로세스에서 열린 파일의 목록을 관리하는 테이블의 인덱스 유닉스 시스템에서 프로세스가 파일들을 접근할 때에 file descriptor라는 개념을 이용 file descriptor는 음수가 아닌 0과 양수인 정수 값을 갖는다. 프로세스 실행 중에 파일을 open하면 커널은 해당 프로세스의 파일 디스크립터 숫자 중에 사용하지 않는 가장 작은 값을 할당해준다. 그 다음 프로세스가 열려있는 파일에 시스템 콜을 이용해서 접근 할 때, FD 값을 이용해 파일을 지칭 프로그램..