s0ngsari s0ngsari

OverTheWire

• narnia5

  OverTheWire 2015. 9. 24. 03:09

  #include #include #include int main(int argc, char **argv){int i = 1;char buffer[64]; snprintf(buffer, sizeof buffer, argv[1]);buffer[sizeof (buffer) - 1] = 0;printf("Change i's value from 1 -> 500. "); if(i==500){printf("GOOD\n");system("/bin/sh");} printf("No way...let me give you a hint!\n");printf("buffer : [%s] (%d)\n", buffer, strlen(buffer));printf ("i = %d (%p)\n", i, &i);return 0; } snp..

  Read More
• narnia 4

  OverTheWire 2015. 9. 21. 04:06

  faimahchiy 소스보면환경변수 초기화만하고 아무것도안하길래 그냥 RTL로 풀었다

  Read More
• narnia 3

  OverTheWire 2015. 9. 21. 04:02

  심볼릭으로 푸는데 어떤경로에 어떤유저가 푼 파일이있어서 그냥 setuid걸린 바이너리로 플래그를봤다..실력이 늘지않으니까 코드설명을 하자면 int main(int argc, char **argv){ int ifd, ofd; char ofile[16] = "/dev/null"; char ifile[32]; char buf[32]; if(argc != 2){ printf("usage, %s file, will send contents of file 2 /dev/null\n",argv[0]); exit(-1); } /* open files */ strcpy(ifile, argv[1]); if((ofd = open(ofile,O_RDWR)) < 0 ){ printf("error opening %s\n", ofi..

  Read More
• narnia2

  OverTheWire 2015. 4. 29. 20:01

  코드는 간단하다. buf[128]이있고 인자값을 buf에 집어넣는다. gdb로 열어보면 dummy값이 0x10,즉 16바이트가 더붙어 총 144바이트이다. 그냥 쉘을 임의로 넣어보고 스택을 확인해보자 저 공간에 AAA....가 들어간다.적당히 중간쯤으로 잡아 0xffffd860으로 잡았다. 공격하면 정상적으로 쉘이따인다. 99 + shellcode(45byte) + RET(4) vaequeezee

  Read More
• narnia1

  OverTheWire 2015. 4. 29. 19:27

  EGG에서 getenv를 해준다. 환경변수에서 EGG란 이름으로 받아오는데 NULL이면 printf가 호출되고 종료된다. ret = getenv("EGG");여기서 공격이가능하다 환경변수값 EGG의 값을 ret에 넣는다. 그럼 쉘코드를 집어넣어주면된다 nairiepecu

  Read More
• narnia0

  OverTheWire 2015. 4. 29. 19:04

  코드를보면 간단하게 val는 0x41414141로 지정되어있고, buf값은 20바이트이다. 여기서 scanf에서 버퍼오버플로우가 일어난다. 24바이트를 받는다. val을 0xdeadbeef로 변경시켜야하는데 다음과같이 공격을 해보았다. efeidiedae

  Read More