level1
-
Level1 (gate -> gremlin)$ 시스템 해킹 $/Los Of BufferOverflow 2020. 1. 1. 14:10
시스템 해킹을 매우 하기 싫었지만.. cve 분석을 해야하는데 거의 대부분의 cve에는 시스템해킹적인 요소가 포함되어 있어서 열심히.. 해야할거 같습니다. login : gate Password : gate gremlin 실행파일과 해당 실행파일의 소스코드인 gremlin.c가 존재 합니다. 주석처리로 되어있는 부분을 보면 기본적인 BOF 라고 설명이 되어 있습니다. buffer의 크기는 256으로 되어있고 취약점 함수인 strcpy가 사용 되어 있습니다. strcpy함수를 이용해서 bof를 실행 시키면 될 것 같습니다. 한번 gdb를 이용해서 한번 확인해 보겠습니다. FTZ를 했던 저는 할당 값이 dummy 가 없는 256 이라는 점에서 좀 당황스러웠습니다. 그 이유는 gcc의 버전이 낮아서 dummy..
-
Level1WarGame & 문제풀이/FTZ 2018. 12. 3. 14:39
아이디 : level1 비번 : level1Hint가 있어서 바로 열어 봤습니다.Level2 권한에 setuid가 걸린 파일을 찾는다라.. Setuid와 관련이 있는 권한에 대해서 한번 공부해 보자.음.. 일단 모든 파일을 확인해서 setuid가 걸려있는 파일을 찾는걸 우선으로 해야할것 같다.해당 home 디렉터리 안에는 없는 것 같아서 find명령어를 사용해야 할 것 같다. Find 명령어에 대해서 좀 알아보면!그래서 setuid의 권한이 4000이므로 이에 대해 검색을 해보았다.여기서 정확히 4000보다는 4000을 포함하는 파일을 찾기 위해서 -4000을 옵션으로 사용했다. 사용한 명령어 : find / -user level2 -perm -4000거의 전부다 권한 때문에 접근이 불가능 했지만 딱 1..