스터디 그룹/ProjectH4C
ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 1)
이번엔 해커스쿨 FTZ를 풀어보도록 하자. level1 부터 시작한다. 📖 1) 문제 파악 find 명령을 통해 setuid가 걸린 파일을 찾아야 한다. 실행파일로 존재한 것 같으니 실행을 해보자. 📖 2) 문제 분석 프로그램을 실행시킨다면 딱 한 번 level2로써 살아갈 수 있다. my-pass명령을 ls에 붙여 사용했는데도 필터링 당하였다. level2로써 명령을 한 번 실행시킬 수 있지만 그 명령어가 bash나 sh가 된다면 어떻게 될까. level2의 bash나 sh가 끝나지 않는한, 프로그램은 종료되지 않을 것이다. 📖 3) 문제 풀이 풀었다. 별다른 풀이는 없다. 📖 4) 문제 해결, 느낀 점 사실 집에 문제풀이로 배우는 시스템 해킹 테크닉 책이 있다. 해커스쿨 문제 풀이집이라 중학생 때 반..
ProjectH4C 3개월 2주차 과제(Dreamhack - basic_exploitation_002) : 실패
포너블 아직 완전 쌩 초보이지만 정말 재미있는 것 같다. 📖 1) 문제 파악 포맷 스트링 버그를 이용한 공격인 것 같다. gdb와 ida를 통해 좀 더 보자. read 하고 printf 하는 과정을 유심히 봐야겠다. 그러면 flag를 출력해주는 함수가 존재할까 ? get_shell 함수는 존재한다. 주소는 0x08048609 이다. IDA로 열어보자. 우선 선언한 만큼 read를 해주기에 buf쪽에서 BOF를 생각하기는 힘들 것 같다. get_shell() 함수는 이렇게 system("/bin/sh")를 실행한다. 📖 2) 문제 분석 우선 첫 번째로 들어간 값을 가지고 놀 수 있다는 것은 위에서 확인을 하였다. (정확하게 어떻게 표현해야하는지 모르겠다.) 그러면 exit(0)코드에 Overwriting을..
ProjectH4C 3개월 1주차 과제(Dreamhack - basic_exploitation_001)
또 새로운 문제를 풀어보자. 재미있다 ㅎㅎㅎㅎㅎㅎ 📖 1) 문제 파악 이번에도 c파일이 존재하지만, 보지않고 풀어보도록 하자. 우선 실행을 하기 전에 보호기법을 먼저 보자. NX는 enabled가 되어있으므로 쉘코드는 불가능하지 않을까 싶다. 뭐지 ?? gdb로 열어보자. main함수 내부는 정말 무난하게 생긴 것 같다. 다른 함수들이 있는지 알아보자. read_flag 함수가 보인다. BOF를 통해서 RET를 0x080485b9 으로 덮으면 될 것 같다. 이게 main함수이다. read_flag 함수는 cat flag 명령을 실행시킨다. 📖 2) 문제 분석 방심은 금물이라지만, 이 문제는 매우 쉽게 풀 수 있을 것 같다. 먼저 gets함수에서 값을 끝없이 받아들일 수 있다. 하지만 s는 128 바이트이..
ProjectH4C 3개월 1주차 과제(Dreamhack - basic_exploitation_000)
드림핵의 문제들은 어떨까. 한 번 풀어보도록 하자. 📖 1) 문제 파악 이렇게 현재 buf의 위치를 출력해주고, 값을 입력받는다. 우선 프로그램에 적용되어있는 보호기법들을 확인해보자. NX가 적용되어있지 않은것을 보아 쉘코드를 올릴 수 있지 않을까 라는 생각이 들었다. 문제는 c파일을 제공했지만, 그래도 그냥 IDA로 분석해보겠다. 먼저 main 함수이다. 우선 initialize 함수는 그냥 30초지나면 TIMEOUT을 외치는 함수이다. 그래서 우리가 눈여겨 봐야할 부분은 scanf쪽이다. 먼저 v4는 128바이트만 선언이 되었지만 141바이트를 받아준다. 136바이트만 받더라도 RET까지 덮을 수 있기에 쉘코드를 넣으면 될거라고 생각하였다. 별 다른 함수가 존재하지는 않는다. 📖 2) 문제 분석 만약..
ProjectH4C 3개월 1주차 과제(HackCTF - 내 버퍼가 흘러넘친다!!!)
버퍼가 흘러 넘친다라는 말은 매우 BOF로 받아들여진다. 문제를 좀 더 분석해보도록 하자. 📖 1) 문제 파악 실행이랑 출력은 매우 정상적으로 이루어진다. main 함수에서는 별 다른 이상한것은 보이지 않는다. read, gets에서 어떻게 취약점이 발생할 수는 있을 것 같다. 다른 함수들이 있는 지도 확인해보자. 헉 의심이 가는 함수들도 존재하지 않는다. 혹시 셸코드를 써야하는 문제인가 ??? IDA로 뜯어보도록 하자. 으으으으으으으음,,,,,,, 우선 gets에서 받는 값을 지정해주고 있지 않다. 비록 s는 20바이트만큼 선언되었지만, 어떻게 어떻게 해볼 수 있을 것 같다. 아니면 name으로 s 버퍼를 덮어버릴 수도 있긴 하겠다. 📖 2) 문제 분석 우선 쉘코드를 넣어야 한다고 생각했다. 그 쉘코드..
ProjectH4C 3개월 1주차 과제(HackCTF - Basic FSB)
우선 이번 문제의 이름은 Basic FSB이다. FSB가 무엇인지 먼저 공부를 해보자. 먼저 FSB는 Format String Bug의 줄임말이다. 포맷스트링 버그는 이전에 공부를 해본적이 있다. (엄청 예전에 ....) 우선 문제를 풀면서 복습을 해보자. 📖 1) 문제 파악 이렇게 기본적으로 aa를 넣는다면 aa가 출력이 되지만, 서식문자를 집어넣는다면, 그에 해당하는 값을 출력하게 된다. 좀 더 자세히 알기 위해 gdb와 IDA를 통해 까보도록 하자. 어셈블리 코드는 꽤 간단하다. vuln함수를 좀 더 알아보자. 그렇군.... ?? IDA로도 열어보자. 먼저, main 함수이다. 마찬가지로 vuln 함수를 좀 더 까보자. 흠....ㅁ..ㅁ.ㅁ.ㅁ.ㅁ.ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,ㅁ,..