| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- BOF
- 경제
- deep learning
- Web
- hackerschool
- 러닝 스칼라
- webhacking
- c
- BOF 원정대
- flask
- 인공지능
- Javascript
- Scala
- 백엔드
- c++
- Python
- 챗GPT
- 리눅스
- 파이썬
- 러닝스칼라
- ChatGPT
- hacking
- 웹해킹
- backend
- php
- Linux
- Shellcode
- 딥러닝
- hackthissite
- mysql
- Today
- Total
목록RTL (3)
jam 블로그
[bof 원정대] succubus -> nightmare (PLT)
다음은 문제의 소스입니다. [그림 1] nightmare.c 소스분석 1. buffer의 크기 40 2. 인자값은 적어도 하나 이상 3. 리턴값이 strcpy의 값이어야 한다. 4. strcpy로 첫번째 인자값은 buffer에 복사 5. buffer+48 뒤쪽의 4byte를 AAAA로 채운다. 풀기위한 과정입니다. 0. bash2 1. strcpy의 주소값 구하기 2. buffer의 주소값, argv[2]의 주소값 구하기 3. bof 공격 0. 공격 방법 PLT란? 일종의 실제 호출 코드를 담고 있는 Procedure Linkage Table(프로시져 링키지 테이블)로써 이 내용 참조를 통해 _dl_runtime_resolve가 수행되고, 실제 시스템 라이브러리 호출이 이루어지게 된다. strcpy의 구..
[bof 원정대] bugbear -> giant (RTL2, only execve)
다음 문제의 소스를 봅시다. [그림 1] giant.c 소스 분석 1. buffer의 크기는 44 2. /home/giant/assasin 파일에서 연계된(?) library에서 execve의 주소값을 얻어옵니다. 3. libc.so.6의 정보들에서 __execve의 주소값을 받아옵니다. 4. argv[1]의 45번째값부터 4byte를 ret에 복사합니다. 5. ret과 위에서 만든 execve 주소값과 같아야 합니다. 풀기위한 과정은 다음과 같습니다. 0. bash2 1. 소스 복사시 /home/giant/assassin -> /home/bugbear/giant로 변경 2. execve의 주소값 구하기 3. exit의 주소값 구하기 4. /bin/sh의 주소값 구하기 5. argv[0]의 주소값 구하기..
[bof 원정대] darkknight -> bugbear (RTL1)
다음 문제 소스입니다. [그림 1] bugbear.c 소스 분석 1. buffer의 크기 40 2. 인자값은 적어도 하나 이상 3. 첫번째 인자값의 48번째의 값은 \xbf 풀기 위한 과정입니다. 여기서는 RTL(return to library)를 사용해서 풀어봅시다. 0. bash2 1. system 함수 주소값 구하기 2. /bin/sh 주소값 구하기 3. bof 공격 1. system 함수 주소값 구하기 [그림 2] system 주소값 구하기 2. /bin/sh 주소값 구하기 [그림 3] /bin/sh의 주소값 구하기 BASE_ADDR에 위에서 구한 system 주소값을 넣어서 컴파일 후에 실행하시면 됩니다. 3. bof 공격 [그림 4] bof 공격 1. 공격문은 다음과 같습니다. [buffer ..