Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 프랑스송금
- pwnable
- 유로송금
- Challenge
- Linux
- 루트미
- Gentoo
- 프랑스교환학생
- wargame
- web
- 프랑스 교환학생
- 리눅스
- 백도어
- 포너블
- EPITA
- 해커스쿨
- rootme
- 웹해킹
- 네트워크해킹
- 해외송금
- 모인유럽서포터즈
- network
- client
- 보안
- WebHacking
- FTZ
- 해킹
- 모인유럽송금
- pwnable.kr
- 모인해외송금
Archives
- Today
- Total
목록버퍼오버플로우 (1)
Securing Keys
[Linux] pwnable.kr bof 풀이
pwnable.kr 세번째 단계: bof 를 풀어보도록 하겠다. 이번 문제는 Buffer Overflow에 관한 문제인 것으로 보인다. 우선 실행파일 bof와 이에 대한 코드인 bof.c 를 다운로드 받는다. 코드는 위와 같고, bof 실행파일은 다운로드 받아서 실행 및 디스어셈블할 준비를 마쳤다. 코드를 확인해보니 func() 내에서 gets() 함수로 값을 받아들이는데, func()의 인자값이 0xcafebabe와 동일한지 확인함으로써 쉘을 실행해줌을 확인할 수 있다. 따라서 gets()를 오버플로우시켜서 key에 0xcafebabe를 overwrite 하면 쉘을 실행할 수 있을 것이다. bof 실행파일을 다운로드 받았으니 이를 디스어셈블하여 key에 도달하기까지 얼만큼의 바이트가 필요한지 확인할 것..
IT/Linux
2022. 4. 3. 01:26