전체 글137 LOB level6 (wolfman->darkelf) LOB level 6 LOB (wolfman -> darkelf) 1. cat 명령어를 통하여 darkelf.c 의 소스 코드를 확인합니다. 2. 소스코드 분석 1. char 형 buffer [40] 선언 2. argc 가 2 미만일 경우는 오류 메시지 출력 후 종료 3. 에그 헌터 환경 변수 사용 금지. 4. argv[1][47]과 "\xbf"와 같지 않다면 오류 메시지 출력 후 종료 * strlen(arg[1]) 는 길이를 체크하는 함수입니다. arg[1]의 길이가 48을 넘을 경우에는 오류를 출력하고 종료합니다. 제가 풀었던 level5의 방법과 동일하게 푸셨다면 신경쓰지 않으셔도 됩니다. 5.strcpy 함수 : argv[1]에 있는 것을 buffer에 복사 합니다. 6.printf 로 buffe.. 2016. 9. 13. LOB level5(orc->wolfman) LOB level 5 LOB (orc -> wolfman ) 1. cat 명령어를 통하여 wolfman.c 의 소스 코드를 확인합니다. 2. 소스코드 분석 1. char 형 buffer [40] 선언 2. argc 가 2 미만일 경우는 오류 메시지 출력 후 종료 3. 에그 헌터 환경 변수 사용 금지. 4. argv[1][47]과 "\xbf"와 같지 않다면 오류 메시지 출력 후 종료 5.strcpy 함수 : argv[1]에 있는 것을 buffer에 복사 합니다. 6.printf 로 buffer를 출력 합니다. 7.memset 으로 buffer를 40까지 0으로 초기화 합니다. 3. gdb 권한 문제를 우회하기 위해 tmp에 복사합니다. 4. tmp 로 이동 하여 gdb wolfman 명령어를 입력합니다. .. 2016. 9. 13. ftz level18 FTZ (Free Training Zone) level18 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level18pw : why did you do it 1. cat hint를 사용하여 코드를 확인합니다. 2. 코드 분석1. 1byte string 의 이름에 100공간을 준다]2. Int (4byte) check을 선언한다.3. X=04. Int count = 0;While 문으로 들어가보면 상당히 많은 것들이 있다가장 중요하게 봐야할 것은1) If(check== 0xdeadbeef) 이다Check이 deadbeef와 같으면 shellout함수를 호출한다즉 check 영역을 deadbeef로 수정하여 shellout함수를 호출하게 해야한다. 두번째로 .. 2016. 9. 13. kusic 학술 세미나 대학정보보호동아리연합회(KUCIS : Korea University Clubs of Information Security)란? 대학 정보보호 전문인력을 양성하고, 건전한 정보보호 문화의 정착을 위하여 한국인터넷진흥원에서 『대학 정보보호 동아리 지원사업』으로 40여개 정보보호 동아리를 선정하여 구성 안녕 하세요 오느은 kucis 학술 세미나에 다녀왔습니다.저희 동아리가 kucis에 포함되어 있기 때문에 참여 할 수 있었습니다. 사람들이 엄청 왔습니다. 오늘 발표에서 가장 재미있었던 발표는 apk 를 이용한 해킹이었습니다.발표자료를 보고 공부해보고 싶습니다. 2016. 9. 10. layer7 CTF 안녕하세요 이번에 태어나서 처음으로 ctf 에 참가 했습니다. 선린고등학교에서 주최하는 layer7 ctf에 참가했습니다. 저는 순위를 목표로 나가진 않았어요 그냥 경험과 자극을 받기 위해서 참여 했습니다. (동아리 신입생 친구들이랑 함께 참여했습니다.) 일반부에서 5등을 했어요....... 저희가 왜 5등인지 모르겠습니다... 실력이 상당히 부족한데 운이 좋았던거 같습니다. 저희가 푼 문제는 6문제 입니다.저는 3문제 정도 푼거 같습니다. 6문제 모두 라이트 업을 작성해서 올릴 생각입니다. (저희 팀 이름은 SSG 입니다.) 2016. 9. 10. window aslr 제거하는 방법 안녕하세요 오늘은 aslr 제거하는 방법에 대해서 알아보도록 하겠습니다. aslr 이란 ? address space layout randomization 즉, 주소의 공간을 무작위로 배치한다 라는 뜻입니다. 리버싱 방지 기술 중에 하나입니다. 그럼 오늘은 aslr을 제거 하는 방법에 대해서 소개하도록 하겠습니다. 준비물 : aslr 이 적용된 프로그램 , hexediter , peview, ollydbg (확인용) (저는 window7 지뢰찾기를 대상으로 했습니다.) peview 프로그램을 사용하여 aslr 이 존재하는지에 대해서 판단합니다. 1. peview 에대 대상 파일을 올립니다.(저는 minesweeper.exe)여기서 IMAGE_INT_HEADER에 들어갑니다. 위와 같이 나와 있는 것을 확인.. 2016. 9. 9. 이전 1 ··· 12 13 14 15 16 17 18 ··· 23 다음
