| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- network
- 해킹
- 웹해킹
- 소프트웨어보안
- Web
- 소프트웨어
- CodeEngn
- System
- 모의해킹
- 리버싱
- webhacking
- 드림핵
- hacking
- 웹
- TCP
- WarGame
- 네트워크
- Webhaking
- bee-box
- 워게임
- reversing
- 알고리즘
- dreamhack
- 시스템해킹
- 비박스
- 네트워크보안
- 시스템
- ftz
- XSS
- 순서도
- Today
- Total
목록Pwnable/Hackerschool (17)
Without a Break
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[F.T.Z] Hackerschool FTZ Level 9
buffer의 크기는 10인데, 40만큼의 입력이 들어오면 overflow가 발생한다. buf2가 buf보다 먼저 선언되었으므로, buf의 입력값이 10 이상이면 buf2로 넘어간다. 이때, buf에 go를 입력하면 level10의 권한을 얻을 수 있다. tmp 디렉토리로 이동해서 힌트의 소스코드를 복사해 bof.c 파일을 새로 만들어줬다. bof 실행 파일을 만들고, gdb로 buf에 몇바이트를 입력해야 buf2의 값으로 넘어가는지 확인해보자. (gdb) disas main Dump of assembler code for function main: 0x08048420 : push ebp 0x08048421 : mov ebp,esp 0x08048423 : sub esp,0x28 0x08048426 : a..
[F.T.Z] Hackerschool FTZ Level 8
find 명령의 size 옵션으로 파일의 용량을 검색해서 찾을 수 있다. find / -size 2700c 파일의 크기가 2700바이트인 파일을 출력하는 명령어는 다음과 같이 작성할 수 있다. putty에 위의 명령어를 작성해주면 굉장히 많은 파일들이 나오는데, 여기서 파일을 하나하나 잘 살펴보면 found.txt라는 수상한 파일이 나온다. 이걸 살펴보자 cat 명령으로 /etc/rc.d/found.txt 파일의 내용을 확인해보면 level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524 이 문자열이 반복되어 작성되어 있는 걸 확인할 수 있다. 여기서 $1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.요 부분이 패스워드로..