Linux hacking
해커 스쿨 레벨 9... ㅋ
앨러리퀸
2009. 2. 5. 16:37
한동안 뜸했었지.. 머 바쁘지도 않았었는데..
재탕이 조금 늦감이 없지 않아 있다 ㅎ
예전부터 많이 들었던 버퍼오버 플로우에 대한 문제 인듯 싶다.. ㅋ
힌트를 봐보자 ㅋ
힌트를 보니 씨언어 코드 소스가 있다.. ㅋ
첫째줄부터 해석을 해보자.. ㅎ 흠.. 3번째 줄까지는 헤더 파일을 부른다
다음 메인.. 캐릭터를 사용하여 buf2 에 10공간 buf 에도 10공간을 만들어 놓았다 ㅋ
다음 printf 로 출력을 한후 fgets 함수를 사용하여 buf 함수를 받았다
40바이트를 한계로 해놓은걸로 보아 이쪽을 이용하는 것 같다
다음 if 문을 보면 스트링컴페어함수를 사용하여 buf2 가 go 랑 2글자가 같으면 다음 구문을
출력하게끔 하였다..
굿 스킬.. 그리고 셋 유저 아이디를 사용하여 퍼미션 3010 을 획득하고
마지막으로 쉘 코드 획득을 한다.. 여기서 어떤 코드를 술수를 살짝 사용하면
다음과 같이 얻을 수 잇었다.. 흠.. 지금 와서 소스를 분석해 보려니.. 막상 지어낸 부분도
많고 정확하지 않은게 많다.. 흑.. ㅡ_ㅡ 왜이리 한심한지.. 그래도 정확하게 쓰기 위해서..
다음 clanguage 에서 두 함수 정리를 써놓아야겠다 ㅋㅋ
캡쳐 화면을 보자 ㅎ
오오.. 실행해서 예전 기억으로 쳐봤는데 안 먹혔다..
다시 가다듬고 파악해서 다시 썼더니..
Good Skill!
으아~ 얼마나 감동적인 글씨인가.. 이 글씨 보고.. 엄청 감동 먹었던 기억이.. ㅎㅎ
id 를 쳐봤더니.. 레벨 10 권한 획득 ㅋㅋ
흠.. 여기까지가 재탕 솜씨다.. 흐..
여기까지 어떻게 온지도 신기하고.. ㅎ
실력이 왜이리 형편없는지.. 한심도 하고.. ㅋ
그래도 좋게 긍정적이게 생각해야지.. ㅎㅎ
나머지 20레벨 까지 얻기로 노력하자 ㅋㅋ
재탕이 조금 늦감이 없지 않아 있다 ㅎ
예전부터 많이 들었던 버퍼오버 플로우에 대한 문제 인듯 싶다.. ㅋ
힌트를 봐보자 ㅋ
힌트를 보니 씨언어 코드 소스가 있다.. ㅋ
첫째줄부터 해석을 해보자.. ㅎ 흠.. 3번째 줄까지는 헤더 파일을 부른다
다음 메인.. 캐릭터를 사용하여 buf2 에 10공간 buf 에도 10공간을 만들어 놓았다 ㅋ
다음 printf 로 출력을 한후 fgets 함수를 사용하여 buf 함수를 받았다
40바이트를 한계로 해놓은걸로 보아 이쪽을 이용하는 것 같다
다음 if 문을 보면 스트링컴페어함수를 사용하여 buf2 가 go 랑 2글자가 같으면 다음 구문을
출력하게끔 하였다..
굿 스킬.. 그리고 셋 유저 아이디를 사용하여 퍼미션 3010 을 획득하고
마지막으로 쉘 코드 획득을 한다.. 여기서 어떤 코드를 술수를 살짝 사용하면
다음과 같이 얻을 수 잇었다.. 흠.. 지금 와서 소스를 분석해 보려니.. 막상 지어낸 부분도
많고 정확하지 않은게 많다.. 흑.. ㅡ_ㅡ 왜이리 한심한지.. 그래도 정확하게 쓰기 위해서..
다음 clanguage 에서 두 함수 정리를 써놓아야겠다 ㅋㅋ
캡쳐 화면을 보자 ㅎ
오오.. 실행해서 예전 기억으로 쳐봤는데 안 먹혔다..
다시 가다듬고 파악해서 다시 썼더니..
Good Skill!
으아~ 얼마나 감동적인 글씨인가.. 이 글씨 보고.. 엄청 감동 먹었던 기억이.. ㅎㅎ
id 를 쳐봤더니.. 레벨 10 권한 획득 ㅋㅋ
흠.. 여기까지가 재탕 솜씨다.. 흐..
여기까지 어떻게 온지도 신기하고.. ㅎ
실력이 왜이리 형편없는지.. 한심도 하고.. ㅋ
그래도 좋게 긍정적이게 생각해야지.. ㅎㅎ
나머지 20레벨 까지 얻기로 노력하자 ㅋㅋ