'Wargame' 카테고리의 글 목록 (4 Page)

LOB darkelf => orge

LOB darkelf => orge 문제 [darkelf@localhost darkelf]$ cat orge.c /* The Lord of the BOF : The Fellowship of the BOF - orge - check argv[0] */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } // here is changed! if(strlen(argv[0]) != 77){ printf("argv[0] error\n"); exit(0); } // egghunter for(i=0; enviro..

2020. 3. 24. 01:48

Wargame/LOB

LOB wolfman => darkelf

LOB wolfman => darkelf 문제 [wolfman@localhost wolfman]$ cat darkelf.c /* The Lord of the BOF : The Fellowship of the BOF - darkelf - egghunter + buffer hunter + check length of argv[1] */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strle..

2020. 3. 17. 18:32

Wargame/LOB

LOB orc => wolfman

LOB orc => wolfman 문제 [orc@localhost orc]$ cat wolfman.c /* The Lord of the BOF : The Fellowship of the BOF - wolfman - egghunter + buffer hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != &#39..

2020. 3. 16. 17:03

Wargame/LOB

LOB goblin => orc

LOB goblin => orc 문제 [goblin@localhost goblin]$ cat orc.c /* The Lord of the BOF : The Fellowship of the BOF - orc - egghunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf') { print..

2020. 3. 16. 15:54

Wargame/LOB

LOB cobolt => goblin

LOB cobolt => goblin 소스코드 [cobolt@localhost cobolt]$ cat goblin.c /* The Lord of the BOF : The Fellowship of the BOF - goblin - small buffer + stdin */ int main() { char buffer[16]; gets(buffer); printf("%s\n", buffer); } [cobolt@localhost cobolt]$ cobolt 단계랑 다른건 입력받는 방식이다. cobolt 단계에서는 argv로 인자를 입력받았지만 goblin단계에서는 gets()함수를 이용해 입력을 받고 있다. 취약점 int main(int argc, char *argv[]) { char buffer[16]; ..

2020. 3. 14. 01:09

Wargame/LOB

LOB gremlin => cobolt

LOB gremlin => cobolt 소스코드 [gremlin@localhost gremlin]$ cat cobolt.c /* The Lord of the BOF : The Fellowship of the BOF - cobolt - small buffer */ int main(int argc, char *argv[]) { char buffer[16]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } [gremlin@localhost gremlin]$ gremlin 단계랑 다른건 버퍼의 크기밖에 없는 것 같다. gremlin 단계에서 의도했던 것은 놉슬레드를 이용하거나 버퍼에..

2020. 3. 14. 00:59

Wargame/LOB

LOB gate => gremlin

LOB gate => gremlin 드디어 FTZ를 끝내고 LOB에 입성하게 되었다. 기초지식이 너무 드문드문 있었기 때문에 해쿨핸드북을 다시 읽고 왔다 ㅎ;;; 역시 기초를 다지는게 제일 중요한 것 같다. _______________________ _______________________------------------- `\ /:--__ | || | ___________________________/ | \__/_________________------------------- | | | | The Lord of the BOF : The Fellowship of the BOF, 2010 | | | | | | [enter to the dungeon] | | gate : gate | | | | [R..

2020. 3. 13. 19:12

Wargame/FTZ

FTZ level20

FTZ level20 문제 [level20@ftz level20]$ cat hint #include main(int argc,char **argv) { char bleh[80]; setreuid(3101,3101); fgets(bleh,79,stdin); printf(bleh); } [level20@ftz level20]$ bleh의 크기는 80이다. fgets() 함수를 이용해 bleh에 최대 79byte만큼 입력받는다. bleh를 출력한다. fgets() 함수의 최대 입력 크기를 지정함으로서 BOF를 잘 막아둔 소스코드이다. 그렇지만 이 소스코드에도 취약한 점이 존재한다. 취약점 //#include //main(int argc,char **argv) //{ char bleh[80]; //setreui..

2020. 3. 12. 04:59

Wargame/FTZ

FTZ level19

FTZ level19 문제 [level19@ftz level19]$ cat hint main() { char buf[20]; gets(buf); printf("%s\n",buf); } [level19@ftz level19]$ gdb attackme 처음 보고 읭? 전에 그렇게 어려운 문제 내놓고 다음 단계에서 이런 문제를 준다고??? 이러고 있었다. 근데 소스 코드를 보다 보니 상위 권한으로 바꿔주는 setreuid함수가 없다는 것을 깨닫고 아... 권한 설정부터 우리가 해줘야 하는 구나 라고 깨닫고 문제를 풀러 갔다. setreuid랑 system("/bin/bash") 두개의 함수를 실행시키려면 Chaining RTL 기법을 이용해야겠다고 생각했다. 취약점 main() { char buf[20]; g..

2020. 3. 12. 03:57

Wargame/FTZ

FTZ level18

FTZ level18 문제 [level18@ftz level18]$ cat hint #include #include #include #include void shellout(void); int main() { char string[100]; int check; int x = 0; int count = 0; fd_set fds; printf("Enter your command: "); fflush(stdout); while(1) { if(count >= 100) printf("what are you trying to do?\n"); if(check == 0xdeadbeef) shellout(); else { FD_ZERO(&fds); FD_SET(STDIN_FILENO,&fds); if(select(FD_..

2020. 3. 12. 02:53

Wargame/FTZ

FTZ level17

FTZ level17 문제 [level17@ftz level17]$ cat hint #include void printit() { printf("Hello there!\n"); } main() { int crap; void (*call)()=printit; char buf[20]; fgets(buf,48,stdin); setreuid(3098,3098); call(); } [level17@ftz level17]$ call() 함수는 printit() 함수의 주소를 가지고 있다. buf의 크기는 20이다. fgets() 함수를 이용하여 최대 48byte만큼 buf에 입력받는다. 권한을 설정한다. call() = printit() 함수를 실행한다. 취약점 #include void printit() { pri..

2020. 3. 11. 08:13

Wargame/FTZ

FTZ level16

FTZ level16 문제 [level16@ftz level16]$ cat hint #include void shell() { setreuid(3097,3097); system("/bin/sh"); } void printit() { printf("Hello there!\n"); } main() { int crap; void (*call)()=printit; char buf[20]; fgets(buf,48,stdin); call(); } [level16@ftz level16]$ call()함수는 printit()함수로 연결되어 있다. buf는 20의 크기를 가진다. fgets()함수로 48byte크기만큼 buf에 입력한다. call() = printit()을 호출한다. 취약점 //#include void ..

2020. 3. 11. 07:23

Wargame/FTZ

FTZ level15

FTZ level15 문제 [level15@ftz level15]$ cat hint #include main() { int crap; int *check; char buf[20]; fgets(buf,45,stdin); if (*check==0xdeadbeef) { setreuid(3096,3096); system("/bin/sh"); } } [level15@ftz level15]$ buf의 크기는 20이다. fgets 함수로 buf에 45byte 크기만큼 입력받는다. check의 값이 0xdeadbeef라면 권한을 설정하고 /bin/sh을 실행한다. 취약점 //#include main() { //int crap; //int *check; char buf[20]; fgets(buf,45,stdin); if..

2020. 3. 11. 07:01

Wargame/FTZ

FTZ level14

FTZ level14 문제 레벨14 이후로는 mainsource의 문제를 그대로 가져왔습니다. 버퍼 오버플로우, 포맷스트링을 학습하는데는 이 문제들이 최고의 효과를 가져다줍니다. #include #include main() { int crap; int check; char buf[20]; fgets(buf,45,stdin); if (check==0xdeadbeef) { setreuid(3095,3095); system("/bin/sh"); } } [level14@ftz level14]$ 그렇다고 한다. 소스 코드의 구성 내용은 이러하다. buf의 크기는 20이다. fgets()함수를 이용하여 45의 크기 만큼 buf에 입력받는다. check 변수의 값이 deadbeef라면 권한을 설정하고 /bin/sh을..

2020. 3. 11. 05:21

Wargame/FTZ

FTZ level13

FTZ level 13 문제 #include main(int argc, char *argv[]) { long i=0x1234567; char buf[1024]; setreuid( 3094, 3094 ); if(argc > 1) strcpy(buf,argv[1]); if(i != 0x1234567) { printf(" Warnning: Buffer Overflow !!! \n"); kill(0,11); } } level13의 소스코드이다. 여기서 취약한 점을 찾아 상위권한 (level14)의 권한을 획득해야 한다. 취약점 #include main(int argc, char *argv[]) { long i=0x1234567; char buf[1024]; #setreuid( 3094, 3094 ); #if(a..

2020. 3. 10. 23:59

Wargame/FTZ

FTZ level 12

FTZ level12 문제 #include #include #include int main( void ) { char str[256]; setreuid( 3093, 3093 ); printf( "문장을 입력하세요.\n" ); gets( str ); printf( "%s\n", str ); } FTZ level12의 소스코드이다. 이 소스코드에서 취약한 점을 발견하여 상위권한(level 13)의 비밀번호를 얻어야 한다. 취약점 int main( void ) { char str[256]; #setreuid( 3093, 3093 ); #printf( "문장을 입력하세요.\n" ); gets( str ); #printf( "%s\n", str ); } 입력을 gets로 받는다. str의 크기는 256이다. ge..

2020. 3. 10. 19:22

c0wb3ll's 5tudy B109

티스토리툴바