보안

[vampire@localhost vampire]$ cat -n skeleton.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - skeleton 4 - argv hunter 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i, saved_argc; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// egghunter 23for(i=0; environ[i]; i++) 24memset(environ[i], 0, strlen(..

[troll@localhost troll]$ cat -n vampire.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - vampire 4 - check 0xbfff 5*/ 6 7#include 8#include 9 10main(int argc, char *argv[]) 11{ 12char buffer[40]; 13 14if(argc < 2){ 15printf("argv error\n"); 16exit(0); 17} 18 19if(argv[1][47] != '\xbf') 20{ 21printf("stack is still your friend.\n"); 22exit(0); 23} 24 25 // here is changed! 26 if(argv[1..

[orge@localhost orge]$ cat -n troll.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - troll 4 - check argc + argv hunter 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17// here is changed 18if(argc != 2){ 19printf("argc must be two!\n"); 20exit(0); 21} 22 23// egghunter 24for(i=0; environ[i]; i++) 25memset(envi..

[darkelf@localhost darkelf]$ cat -n orge.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - orge 4 - check argv[0] 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// here is changed! 23if(strlen(argv[0]) != 77){ 24 printf("argv[0] error\n"); 25 exit(0);..

[wolfman@localhost wolfman]$ cat -n darkelf.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - darkelf 4 - egghunter + buffer hunter + check length of argv[1] 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// egghunter 23for(i=0; environ[i]; i++) 24mem..

일단 어디어디가 달라졌을지 코드를 볼까요 [orc@localhost orc]$ cat -n wolfman.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - wolfman 4 - egghunter + buffer hunter 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// egghunter 23for(i=0; environ[i]; i++) 24memset(environ..

안녕하세요 어느덧 3번문제까지 클리어했네요ㅎ 저희는 크게 3가지 방법으로 bof공격을 해보았습니다. 3가지로 나누는 기준은 'ret를 어느 주소로 덮느냐'였는데요, 1. buffer 변수2. argv[1]3. 환경변수였죠 여기까지 잘 푸셨다면 아마 ret를 덮을 주소를 찾는 것 쯤은 식은죽 먹기 일 겁니다.(그래도 다시 정리를 위해ㅎ) 제가 유용하게 사용하는 방법은 크게 두 가지인데요, 먼저 gdb를 통해 뜯어보면서 메모리를 분석하는 방법입니다.gdb를 이용한다는 것 자체가 메모리, 어셈블리어 등의 개념들을 공부하는데에 많은 도움이 됩니다.또한, 문제를 이해하는데 큰 힘이 되주죠!! 두번째는 직접 코드를 짜서 해보는 것 입니다.제가 앞으로 문제풀이에서 많이 사용할 방법이기도 하구요ㅎgate를 가지고 예시..

id : coboltpw : hacking exposed 이번 문제는 argv대신 stdin으로 입력값을 받습니다. argv를 이용할 수 없으니, '환경변수'를 이용해 보도록 할게요. [cobolt@localhost cobolt]$ cat goblin.c /* The Lord of the BOF : The Fellowship of the BOF - goblin - small buffer + stdin */ int main() { char buffer[16]; gets(buffer); printf("%s\n", buffer); } 환경변수란?환경변수는 OS가 필요한 정보를 메모리에 적재시켜 놓고 필요할 때마다 가져다 쓰는 영역을 의미합니다.메모리 주소가 고정적이라, 원하는 코드를 넣어놓고 주소를 찾아 re..

id : gremlinpw : hello bof world 먼저 소스코드를 보겠습니다.[gremlin@localhost gremlin]$ cat cobolt.c /* The Lord of the BOF : The Fellowship of the BOF - cobolt - small buffer */ int main(int argc, char *argv[]) { char buffer[16]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } gate와 달라진 점은 buffer의 크기가 256에서 16으로 엄청 작아졌다는 점 입니다. bufffer로 직접 이동하여 실행시키기는 힘들..

id : gate pw : gate 로그인 해줍니다. gremlin.c 소스코드는 다음과 같습니다.[gate@localhost gate]$ cat gremlin.c /* The Lord of the BOF : The Fellowship of the BOF - gremlin - simple BOF */ int main(int argc, char *argv[]) { char buffer[256]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } buffer의 크기가 256byte이니, 쉘코드를 넣기에 충분할것 같네요..ㅎ 실행될때 더미(dummy; 쓰레기)값이 추가되는지 gdb를..