'Wargame/Lord of Buffer overflow'에 해당되는 글 17건

여기 또한 마찬가지다.

argv[0]의 길이가 77이어야 한다는데, 그건 심볼릭 링크를 걸어 길이를 늘려 주면 된다.

전과 똑같은 방식으로 공격에 성공했다.

여기도 전과 똑같은 방식으로 공격이 가능하다.

좀 더 확실히 하기 위해 argv[2]의 주소를 확실히 확인했고,

그 주소로 점프하게 하여 공격에 성공하였다.

이것도 orc때와 똑같이 풀어주면 되겠다.

버퍼의 주소를 찾고,

대충 NOP+SHELLCODE를 넣어주면 클리어된다.

이번엔 무조건 주소의 첫 1바이트가 bf가 되어야 하는 것을 보니 스택 영역을 사용할 수밖에 없다.

물론 환경변수를 이용할수도 있지만 이번엔 조금 재미있게 해 봤다.

대충 버퍼의 주소를 찾은 다음,

argv[2]에 NOP를 엄청 많이 주고 뒤에 쉘을 넣어 주는 것으로 쉘코드를 실행시켰다.

이 공격 방식으로 앞으로 몇 문제를 더 풀어낸다.

이번에도 환경변수를 사용하면 되는데, 이번엔 argv가 아닌 stdin으로 입력받는다.

전과 같은 방식으로 공격하되 파이프를 이용해 이렇게 넘겨주면 클리어된다.

버퍼의 크기가 상당히 작아졌다.

환경변수를 이용하여 공격하기로 했다.

환경변수의 주소를 출력해주는 파일을 만들고, export 명령을 사용해 환경변수에 NOP+SHELL을 올린 후

해당 주소를 찾아내어 RET을 덮어씌워주었다.

클리어.

꽤나 전에 다 풀었던 문제들이지만 복습할 겸 다시 풀어보기로 했다.

그냥 간단한 BOF 문제.

버퍼의 크기는 0x100이며, 카나리도 없다.

원본 파일은 동적 디버깅이 불가능하도록 되어 있었으므로 파일을 복사하여 버퍼 스택 주소를 알아냈다.

거기에 쉘코드를 집어넣고 실행하면 클리어.