c0wb3ll's 5tudy B109

FTZ level20

FTZ level20 문제 [level20@ftz level20]$ cat hint #include main(int argc,char **argv) { char bleh[80]; setreuid(3101,3101); fgets(bleh,79,stdin); printf(bleh); } [level20@ftz level20]$ bleh의 크기는 80이다. fgets() 함수를 이용해 bleh에 최대 79byte만큼 입력받는다. bleh를 출력한다. fgets() 함수의 최대 입력 크기를 지정함으로서 BOF를 잘 막아둔 소스코드이다. 그렇지만 이 소스코드에도 취약한 점이 존재한다. 취약점 //#include //main(int argc,char **argv) //{ char bleh[80]; //setreui..

FTZ level19

FTZ level19 문제 [level19@ftz level19]$ cat hint main() { char buf[20]; gets(buf); printf("%s\n",buf); } [level19@ftz level19]$ gdb attackme 처음 보고 읭? 전에 그렇게 어려운 문제 내놓고 다음 단계에서 이런 문제를 준다고??? 이러고 있었다. 근데 소스 코드를 보다 보니 상위 권한으로 바꿔주는 setreuid함수가 없다는 것을 깨닫고 아... 권한 설정부터 우리가 해줘야 하는 구나 라고 깨닫고 문제를 풀러 갔다. setreuid랑 system("/bin/bash") 두개의 함수를 실행시키려면 Chaining RTL 기법을 이용해야겠다고 생각했다. 취약점 main() { char buf[20]; g..

FTZ level18

FTZ level18 문제 [level18@ftz level18]$ cat hint #include #include #include #include void shellout(void); int main() { char string[100]; int check; int x = 0; int count = 0; fd_set fds; printf("Enter your command: "); fflush(stdout); while(1) { if(count >= 100) printf("what are you trying to do?\n"); if(check == 0xdeadbeef) shellout(); else { FD_ZERO(&fds); FD_SET(STDIN_FILENO,&fds); if(select(FD_..

FTZ level17

FTZ level17 문제 [level17@ftz level17]$ cat hint #include void printit() { printf("Hello there!\n"); } main() { int crap; void (*call)()=printit; char buf[20]; fgets(buf,48,stdin); setreuid(3098,3098); call(); } [level17@ftz level17]$ call() 함수는 printit() 함수의 주소를 가지고 있다. buf의 크기는 20이다. fgets() 함수를 이용하여 최대 48byte만큼 buf에 입력받는다. 권한을 설정한다. call() = printit() 함수를 실행한다. 취약점 #include void printit() { pri..

FTZ level16

FTZ level16 문제 [level16@ftz level16]$ cat hint #include void shell() { setreuid(3097,3097); system("/bin/sh"); } void printit() { printf("Hello there!\n"); } main() { int crap; void (*call)()=printit; char buf[20]; fgets(buf,48,stdin); call(); } [level16@ftz level16]$ call()함수는 printit()함수로 연결되어 있다. buf는 20의 크기를 가진다. fgets()함수로 48byte크기만큼 buf에 입력한다. call() = printit()을 호출한다. 취약점 //#include void ..

FTZ level15

FTZ level15 문제 [level15@ftz level15]$ cat hint #include main() { int crap; int *check; char buf[20]; fgets(buf,45,stdin); if (*check==0xdeadbeef) { setreuid(3096,3096); system("/bin/sh"); } } [level15@ftz level15]$ buf의 크기는 20이다. fgets 함수로 buf에 45byte 크기만큼 입력받는다. check의 값이 0xdeadbeef라면 권한을 설정하고 /bin/sh을 실행한다. 취약점 //#include main() { //int crap; //int *check; char buf[20]; fgets(buf,45,stdin); if..

FTZ level14

FTZ level14 문제 레벨14 이후로는 mainsource의 문제를 그대로 가져왔습니다. 버퍼 오버플로우, 포맷스트링을 학습하는데는 이 문제들이 최고의 효과를 가져다줍니다. #include #include main() { int crap; int check; char buf[20]; fgets(buf,45,stdin); if (check==0xdeadbeef) { setreuid(3095,3095); system("/bin/sh"); } } [level14@ftz level14]$ 그렇다고 한다. 소스 코드의 구성 내용은 이러하다. buf의 크기는 20이다. fgets()함수를 이용하여 45의 크기 만큼 buf에 입력받는다. check 변수의 값이 deadbeef라면 권한을 설정하고 /bin/sh을..

FTZ level13

FTZ level 13 문제 #include main(int argc, char *argv[]) { long i=0x1234567; char buf[1024]; setreuid( 3094, 3094 ); if(argc > 1) strcpy(buf,argv[1]); if(i != 0x1234567) { printf(" Warnning: Buffer Overflow !!! \n"); kill(0,11); } } level13의 소스코드이다. 여기서 취약한 점을 찾아 상위권한 (level14)의 권한을 획득해야 한다. 취약점 #include main(int argc, char *argv[]) { long i=0x1234567; char buf[1024]; #setreuid( 3094, 3094 ); #if(a..

FTZ level 12

FTZ level12 문제 #include #include #include int main( void ) { char str[256]; setreuid( 3093, 3093 ); printf( "문장을 입력하세요.\n" ); gets( str ); printf( "%s\n", str ); } FTZ level12의 소스코드이다. 이 소스코드에서 취약한 점을 발견하여 상위권한(level 13)의 비밀번호를 얻어야 한다. 취약점 int main( void ) { char str[256]; #setreuid( 3093, 3093 ); #printf( "문장을 입력하세요.\n" ); gets( str ); #printf( "%s\n", str ); } 입력을 gets로 받는다. str의 크기는 256이다. ge..

FTZ level11 #5 ( FSB )

FTZ Level11 #5 ( FSB ) 글을 읽기 전에 https://dreamhack.io/learn/2/12#4 dreamhack.io 라는 갓갓 회사에서 만든 사이트가 있는데 여기 fsb가 그렇게 잘되어있으니 이것부터 하고 오면 이해가 더 잘 될 것이다. 내가 쓴글은 아무렇게나 싸지른 글이니까.... 문제 #include #include int main( int argc, char *argv[] ) { char str[256]; setreuid( 3092, 3092 ); strcpy( str, argv[1] ); printf( str ); } FTZ level 11의 소스코드이다. 이 소스코드에서 취약한 점을 발견하여 상위권한( level12 )을 얻어 비밀번호를 알아내야 한다. 취약점 #int ..

FTZ level11 #4 ( Chaining RTL )

FTZ Level11 #4 ( Chaining RTL ) 문제 #include #include int main( int argc, char *argv[] ) { char str[256]; setreuid( 3092, 3092 ); strcpy( str, argv[1] ); printf( str ); } FTZ level 11의 소스코드이다. 이 소스코드에서 취약한 점을 발견하여 상위권한( level12 )을 얻어 비밀번호를 알아내야 한다. 취약점 int main( int argc, char *argv[] ) { char str[256]; #setreuid( 3092, 3092 ); strcpy( str, argv[1] ); #printf( str ); } 인자 입력은 argv로 받는다. 또한 길이의 제한..

FTZ level11 #3 ( RTL )

FTZ Level11 #3 ( RTL ) 문제 #include #include int main( int argc, char *argv[] ) { char str[256]; setreuid( 3092, 3092 ); strcpy( str, argv[1] ); printf( str ); } FTZ level 11의 소스코드이다. 이 소스코드에서 취약한 점을 발견하여 상위권한( level12 )을 얻어 비밀번호를 알아내야 한다. 취약점 int main( int argc, char *argv[] ) { char str[256]; #setreuid( 3092, 3092 ); strcpy( str, argv[1] ); #printf( str ); } 인자 입력은 argv로 받는다. 또한 길이의 제한은 없다. str..

FTZ level11 #2 ( Nop Sled )

FTZ Level11 #2 ( Nop Sled ) 문제 #include #include int main( int argc, char *argv[] ) { char str[256]; setreuid( 3092, 3092 ); strcpy( str, argv[1] ); printf( str ); } FTZ level 11의 소스코드이다. 이 소스코드에서 취약한 점을 발견하여 상위권한( level 12 )을 얻어 비밀번호를 알아내야 한다. 취약점 int main( int argc, char *argv[] ) { char str[256]; #setreuid( 3092, 3092 ); strcpy( str, argv[1] ); #printf( str ); } 인자 입력은 argv로 받는다. 또한 길이의 제한은 없..

FTZ level11 #1 ( 환경 변수 )

FTZ Level11 #1 ( 환경 변수 ) 문제 #include #include int main( int argc, char *argv[] ) { char str[256]; setreuid( 3092, 3092 ); strcpy( str, argv[1] ); printf( str ); } FTZ level 11의 소스코드이다. 이 소스코드에서 취약한 점을 발견하여 상위권한( level12 )을 얻어 비밀번호를 알아내야 한다. 취약점 int main( int argc, char *argv[] ) { char str[256]; #setreuid( 3092, 3092 ); strcpy( str, argv[1] ); #printf( str ); } 인자 입력은 argv로 받는다. 또한 길이의 제한은 없다. s..

FTZ LEVEL 9 Write-up

FTZ LEVEL 9 간단하게 포너블에도 입문하기 위해 FTZ 에 있는 BOF(Buffer Over Flow)에 대해 공부해보았다. ID : level9 Password : apple 로 로그인 하면 된다. [level9@ftz level9]$ ls hint public_html tmp [level9@ftz level9]$ cat hint 다음은 /usr/bin/bof의 소스이다. #include #include #include main(){ char buf2[10]; char buf[10]; printf("It can be overflow : "); fgets(buf,40,stdin); if ( strncmp(buf2, "go", 2) == 0 ) { printf("Good Skill!\n"); set..