s0ngsari s0ngsari

Exploit-Exercise

• Fusion Level 0

  보호글 2015. 9. 9. 01:03

  보호되어 있는 글입니다.

  Read More
• heap0

  Exploit-Exercise 2015. 6. 27. 21:09

  #include #include #include #include #include struct data { char name[64]; }; struct fp { int (*fp)(); }; void winner() { printf("level passed\n"); } void nowinner() { printf("level has not been passed\n"); } int main(int argc, char **argv) { struct data *d; struct fp *f; d = malloc(sizeof(struct data)); f = malloc(sizeof(struct fp)); f->fp = nowinner; printf("data is at %p, fp is at %p\n", d, f)..

  Read More
• stack4

  Exploit-Exercise 2015. 6. 27. 20:38

  총 80바이트, 하지만 and연산으로 음수값을 빼주기떄문에 76바이트이다. 76 + ret를 해주면 성공적으로 될것같다 win으로 덮어줘야하니까 win의 주소도 알아놓자 gets로받아주기때문에 이렇게 넣어주면 성공!

  Read More
• stack3

  Exploit-Exercise 2015. 4. 21. 21:13

  이번문제는 win함수를 호출하면 성공하는 문제이다. gets함수에서 버퍼오버플로우 취약점을 통해서 할수있다. win함수의 주소는 0x8048425이다. 이제 오버플로우를 통해 공격을해보자 성공

  Read More
• stack2

  Exploit-Exercise 2015. 4. 21. 20:53

  buffer와 modified, 각각 취약점터지는것과 수정해야할 변수들이다. variable이 추가되었다. variable은 밑에서보면 getenv("GREENIE");코드로 GREENIE라는 환경변수를 참조한다. 즉,이번문제는 환경변수를 이용해서 공격해야하는문제이다. 밑에서 보면 modified는 0x0d0a0d0a로 만들어줘야한다. 환경변수에다 넣는것만 빼면 64 + 값을 넣어주면된다는것을 눈치 챌수있다. 그럼 공격을 해보자. 환경변수에 공격코드를 넣어주고 stack2를 실행해보자

  Read More
• stack1

  Exploit-Exercise 2015. 4. 21. 20:39

  여기서는 strcpy에서 취약점이터진다. argv[1] 즉, 인자값을 buffer에다 넣어주는데 버퍼오버플로우가 발생한다. 그리고 조건에서 modified변수가 0x6162636465가되어야한다. else에서 친절하게 modified에 들어간값을 출력시켜주기때문에 쉽게 할수있다. 커맨드에서 61바이트를 임의로집어넣고 조건성립을위해 값들을넣어주었다. 그럼 총 66바이트, 61만 들어가있다. buffer는 64바이트니까 64 + 값을 넣어주면될거같다. 성공

  Read More
• stack0

  Exploit-Exercise 2015. 4. 21. 20:28

  여기서는 gets함수에서 취약점이터진다.오버플로우를 일으키면 될거같다. \x90을 63번 넣어주었더니 트라이어게인이뜬다. if문에서의 printf가 출력되어야한다. 버퍼값은 64바이트니까 65바이트로 채워보자. 성공

  Read More
이전
1 2
다음