보안

id : gremlinpw : hello bof world 먼저 소스코드를 보겠습니다.[gremlin@localhost gremlin]$ cat cobolt.c /* The Lord of the BOF : The Fellowship of the BOF - cobolt - small buffer */ int main(int argc, char *argv[]) { char buffer[16]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } gate와 달라진 점은 buffer의 크기가 256에서 16으로 엄청 작아졌다는 점 입니다. bufffer로 직접 이동하여 실행시키기는 힘들..

id : gate pw : gate 로그인 해줍니다. gremlin.c 소스코드는 다음과 같습니다.[gate@localhost gate]$ cat gremlin.c /* The Lord of the BOF : The Fellowship of the BOF - gremlin - simple BOF */ int main(int argc, char *argv[]) { char buffer[256]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } buffer의 크기가 256byte이니, 쉘코드를 넣기에 충분할것 같네요..ㅎ 실행될때 더미(dummy; 쓰레기)값이 추가되는지 gdb를..

LoB를 본격적으로 풀기전에 기본 셋팅과 몇가지 알아두면 편한 팁들을 정리해 보려 합니다. LoB란?LoB(Lord of BufferOverFlow)는 해커스쿨에서 제공하는 wargame입니다.총 20개의 level들을 여러가지 BufferOverFlow 기법을 활용하여 푸는 형식이죠.my-pass를 입력하면 각 level의 비밀번호를 알 수 있습니다. 기본 셋팅아래 주소에서 LoB vmware이미지 파일을 다운받습니다.(vmware는 있으시겠죠..? download....)http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip 압축을 풀고 폴더 속에 들어가보면, 위와같은 파일이 있을 겁니다. 실행시키면 LoB에 접속이 됩니다. ..