목록분류 전체보기 (151)

yehey's 공부 노트 \n ο(=•ω<=)ρ⌒☆

LOB 16번 풀이 (assassin)

id: assassin pw: pushing me away /* The Lord of the BOF : The Fellowship of the BOF - zombie_assassin - FEBP */ #include #include main(int argc, char *argv[]) { char buffer[40]; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] == '\xbf') { printf("stack retbayed you!\n"); exit(0); } if(argv[1][47] == '\x40') { printf("library retbayed you, too!!\n"); exit(0); } // strncpy instead ..
wargame 풀이/LOB 2021. 1. 2. 16:04
LOB 15번 풀이 (giant)

id: giant pw: one step closer /* The Lord of the BOF : The Fellowship of the BOF - assassin - no stack, no RTL */ #include #include main(int argc, char *argv[]) { char buffer[40]; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] == '\xbf') { printf("stack retbayed you!\n"); exit(0); } if(argv[1][47] == '\x40') { printf("library retbayed you, too!!\n"); exit(0); } strcpy(buffer, ar..
wargame 풀이/LOB 2021. 1. 1. 23:32
LOB 14번 풀이 (bugbear)

id: bugbear pw: new divide /* The Lord of the BOF : The Fellowship of the BOF - giant - RTL2 */ #include #include #include main(int argc, char *argv[]) { char buffer[40]; FILE *fp; char *lib_addr, *execve_offset, *execve_addr; char *ret; if(argc < 2){ printf("argv error\n"); exit(0); } // gain address of execve fp = popen("/usr/bin/ldd /home/giant/assassin | /bin/grep libc | /bin/awk '{print $4}..
wargame 풀이/LOB 2020. 12. 31. 23:23
FTZ level20 풀이

id: level20 pw: we are just regular guys 이번에는 fgets에서 79바이트만 읽기 때문에 BOF를 사용할 수 없다. printf(bleh)를 보면 일반적이지 않은 형식으로 bleh를 출력하고 있다. C언어에서는 출력할 때 %d, %s, %c 등 과 같은 형식 지정자를 사용하는데 여기서는 이를 사용하지 않아 FSB(포맷 스트링 버그)가 발생한다. FSB 위와 같이 문자열만 입력하는 것이 아니라 %x와 같은 형식 지정자가 일반 문자열에 포함되어 있으면 문자열을 출력할 뿐만 아니라 서식문자가 명령어처럼 실행되어 문자열로 입력하지 않은 부분이 출력되는 것을 볼 수 있다. 다음과 같이 스택이 구성되어 있을 때 print(bleh)가 실행되면 스택의 &bleh에서 바로 bleh의 내..
wargame 풀이/FTZ 2020. 12. 30. 18:22
LOB 13번 풀이 (darkknight)

id: darkknight pw: new attacker /* The Lord of the BOF : The Fellowship of the BOF - bugbear - RTL1 */ #include #include main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] == '\xbf') { printf("stack betrayed you!!\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } argc
wargame 풀이/LOB 2020. 12. 30. 15:06
LOB 12번 풀이 (golem)

id: golem pw: cup of coffee /* The Lord of the BOF : The Fellowship of the BOF - darkknight - FPO */ #include #include void problem_child(char *src) { char buffer[40]; strncpy(buffer, src, 41); printf("%s\n", buffer); } main(int argc, char *argv[]) { if(argc
wargame 풀이/LOB 2020. 12. 30. 00:40
XXE 외부 엔티티 공격

XML (extensible markup language) :기존에 없던 새로운 마크업 언어를 개발하기 위한 수단으로 사용되는 언어 마크업 언어: 문서에 마크업을 붙여서 추가적인 정보를 표시하는 언어 XML은 데이터 전달에 유리한 마크업 언어 XML을 작성할 때는 반드시 DTD가 명시되어 있어야 함 DTD :데이터 작성 방법을 정의한 문서 형식 정의 태그를 통해 선언할 수 있으며 외부에서 파일을 읽어올 수도 있다. DTD의 엔티티(entity) 특정 문자열을 손쉽게 사용할 수 있는 사용구 같은 역할을 함 데이터 항목을 참조하기 위한 XML의 방법 보통 텍스트 (이진 데이터로도 구성 가능) 엔티티의 이름과 확장할 문자열을 미리 정의해 놓으면 XML문서나 DTD에서 사용되는 엔티티 이름은 모두 미리 정의한 ..
웹/웹 해킹 2020. 11. 26. 00:38
LOB 11번 풀이 (skeleton)

id: skeleton pw: shellcoder /* The Lord of the BOF : The Fellowship of the BOF - golem - stack destroyer */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] != '\xbf') { printf("stack is still your friend.\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); // stack destroy..
wargame 풀이/LOB 2020. 11. 24. 03:00
LOB 10번 풀이 (vampire)

id: vampire pw: music world /* The Lord of the BOF : The Fellowship of the BOF - skeleton - argv hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i, saved_argc; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf') { printf("stack is still y..
wargame 풀이/LOB 2020. 11. 22. 23:23
LOB 9번 풀이 (troll)

id: troll pw: aspirin /* The Lord of the BOF : The Fellowship of the BOF - vampire - check 0xbfff */ #include #include main(int argc, char *argv[]) { char buffer[40]; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] != '\xbf') { printf("stack is still your friend.\n"); exit(0); } // here is changed! if(argv[1][46] == '\xff') { printf("but it's not forever\n"); exit(0); } strcpy(bu..
wargame 풀이/LOB 2020. 11. 21. 02:28
Prev 1 ··· 3 4 5 6 7 8 9 ··· 16 Next