본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

전체 글136

FTZ level14 FTZ (Free Training Zone) level14 1. 환경 : window10 2. VM, Red Hat Linux 9.0, putty id : level14pw : what that nigga want? 1. Cat hint 를 통해 힌트를 확인합니다. Int형 crap 변수 하나 . int형check변수 하나 그다음 char형 buf[20]의 순 서로 Stack에 쌓인다. fget함수를 통해 buf를 45개의 갯수까지 입력 받는다. Check 변수안의 값이 0xdeadbeef와 같으면 level15의 쉘코드를 실행시킵니다. 2. gdb를 통해 stack 의 구조를 확인한다.If 로 비교할때를 gdb로 확인해보면 ebp에서 -16떨어진 곳과 0xdeadbeef를 비교한다.즉 check 스텍의.. 2016. 7. 12.
buffer over flow 필독 자료 WOWHACKER님이 작성하신 bof 기본 개념 자료입니다. 저는 이 자료를 보고 bof를 공부했습니다. 정말 많은 도움이 되니 bof를 모르시는 분들은 꼭 !! 추천해 드립니다. 2016. 7. 12.
FTZ level13 FTZ (Free Training Zone) level13 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level13pw : have no clue 1. cat hint 를 사용하여 힌트를 확인합니다. 2. 코드를 분석해보면 long I =1234567 이 저장되어 있고Char형 buf[1024]가 저장되어있고 argc>1일 때 버퍼에 argv[1]가 버퍼에 복사됩니다. i가 0x1234567값이 아니면 경고를 띄우고 프로그램을 종료시킵니다. (0,11) 3. Gdb를 확인하여 stack구조를 확인합니다.분석을 해보면 스텍의 총 크기는 1048byte 이다. + ebp 4 = 1052 이다.리턴 어드레스를 덮어야 하지만 덮는 과정중에 i 를 침범한다. 그.. 2016. 7. 12.
FTZ level12 FTZ (Free Training Zone) level12 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level12pw : it is like this (stack bof 문제 입니다) 1. Cat hint 를 통해 힌트를 본다. 11번과 다른점은 일단 attackme라는 프로그램 안에서 buf에 저장될 값을 입력 받습니다. 또한 입력받는 함수 gets입니다(글자수 제한이 없게 입력받는 취약점은 동일) 2. gdb를 통하여 스텍 구조를 확인합니다. (1번과 구조는 동일) 3. 11번과 동일하게 환경변수를 만들어주고 주소를 출력해주는 파일을 만듭니다 (tmp파일에 만들었을 때는 재사용 가능 단,환경변수 이름이 같아야합니다)export (환경변수 이름) =.. 2016. 7. 12.
FTZ level11 FTZ (Free Training Zone) level11 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level11pw : what!@#$? ftz 11번 부터는 stack bof문제입니다.저는 환경변수를 사용 할 것입니다. 왜냐하면 lob에서인자 값에 쉘코드를 넣는 것이 나오기 때문에 ftz에서는환경변수를 다루겠습니다. 1. Cat hint 를 사용하여 힌트를 확인합니다 2. 코드를 분석한다.Attackme 라는 프로그램에 인자를 전달 합니다캐릭터형 str[256]의 크기는 256Setreuid Strcpy (str,argv[1])); argv[1]의 값을 str에 복사합니다 3. Strcpy의 글자수를 제한해서 받지못하는 취약점을 이용해봅시다 4. .. 2016. 7. 12.
웹 개발 환경구축 안녕하세여 이번에는 웹 개발 환경을 만들어보도록 하겠습니다.저는 일단 vm을 사용하고 있습니다. 준비물 vm 우분투이미지파일 자 일단 vm에서 create -- 를 클릭하여 우분트 이미지 파일을 올립니다. 저는 우분트 14.04.3버전의 image file을 다운받았습니다. (one two형이 주신..)이렇게 image 파일을 찾아서 넣은 후 설치를 하시면 됩니다.최종적으로 이렇게 우분투 설치가 진행 됩니다. 우분투가 설치되면 로그인을 하고 터미널에 접속합니다. 1. sudo apt-get update; 2. sudo apt-get install apache2; 3. sudo apt-get install libapache2-mod-auth-mysql; 4. sudo apt-get install mysql.. 2016. 7. 8.