| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- Los
- 취약점분석
- 침투테스트
- 시스템 해킹
- root권한
- 암호해독
- load of sqlinjection
- 해킹도구
- 스캐닝
- 칼리리눅스
- Hacking
- 취약점 스캔
- Samba
- SQLINJECTION
- SQL Injection
- 모의해킹
- 내부침투
- 해킹
- 포트스캔
- Kioptrix
- 취약점
- CTF
- smb
- sql
- 스캔
- 메타스플로잇
- web hacking
- 권한상승
- Metasploit
- 해킹툴
- Today
- Total
목록pwnable (2)
감자 텃밭
basic_exploitation_001
이번에는 basic_exploitation_001문제를 풀어봤다. basic_exploitation_000 문제보다 오히려 더 쉬운 문제인 거 같다. 해당 문제도. c파일과 함께 주어졌다 먼저 프로그램을실행시켜보았다. 프로그램을 실행시키면 특정 문자열을 입력받을 수 있게 되어 있고 문자열을 입력하면 아무것도 일어나지 않는다. 해당 문제의 메모리 보호 기법을 확인해 보았다. NX가 걸려있는 걸로 봐서 스택상에서 쉘 코드를 실행시킬 수 없을 거 같다. 이번엔 같이 주어진. C파일을 확인해보았다. 이전 문제와 유사하지만 이번엔 read_flag 함수가 존재하고 해당 함수를 통해 system함수를 실행시키며 flag를 알려주는 거 같다. 나머지는 이전 문제와 유사하다 그렇다면 buf부터 ret까지의 거리 값을 ..
basic_exploitation_000
이번에 풀 문제는 dreamhack에 1단계 문제인 basic_exploitation_000이다. bof에 대해 기본적인 문제인 거 같다. 프로그램을 실행시켜보면 buf의 주소를 출력해주는 거 같다. 해당 프로그램의 메모리 보호기법을 확인해보았다. 기초적인 문제라 그런지 메모리보호기법은 아무것도 적용되어있지 않다. 해당 문제는 .c파일을 같이 제공해준다 확인해보았다. buf변수가 선언되어있고 그 주소를 출력해준다 하지만 alsrq은 걸려있는 듯하다 또한 scanf를 통해 141바이트만큼 입력하도록 적용되어있다 여기서 bof가 일어날 것으로 보인다 그리고 위의 함수들로 인해 time out 또한 있는 거 같다. gdb를 통해 다시 확인해보았다. buf부터 sfp까지의 거리느 0x80(128바이트)이다 그럼..