삼전동해커

goblin을 풀어보자. 이번엔 egghunter가 존재한다.환경변수를 못쓰게 되었다.일단 buffer를 40바이트 할당했고,int i가 존재한다. 첫번째 if문에서 넘겨주는 값이 2보다 작으면 안된다고 하고,//egghunter부분에서for문으로 환경변수의 값을 0으로 memset하고, if문에서는 두번째로 넘겨주는 인자의 47번째 인덱스,즉 ./orc `pyhton~~~~ 에서 `python~~이부분의 47번째 인덱스의 값이 /xbf여야 한다. 그리고 strcpy로 입력을 받는다. 문제를 어떻게 풀까..buffer도 쉘코드를 다 넣을만큼 충분하지 않으니 argv[1]의 자리를 이용하자.argv[1]는 우리가 작성하는 익스플로잇인 `python ~~`이다.위치는 문제를 풀면서 확인해보장. gdb를 확인..

cobolt도 풀어보장. 이번엔 gets로 받는다. 귀찮으니까 말로만 설명한다. 1.환경변수 넣어주기2.환경변수 주소 찾기3.ret위치 찾기4.익스플로잇 끝.

gremlin을 풀어보장. gremlin.c를 보니 간단하다. buffer크기는 16만큼이고strcpy로 받으니 bof가능. 환경변수로 조져야징. 환경변수 설정해 주고, 주소 확인하고, return주소 ebp-20으로 확인했고, 넣어주면 끝.

FTZ 마지막 20번 문제는 아직 못 풀었다.일단 lob시작함. gate를 풀어보장. 시작하기전에 꼭 bash2를 입력해주자. gremlin.c를 열어보면 이렇다. buffer배열에 256만큼 할당.입력값이 2보다 작으면 argv error를 출력하고 끝낸다.2보다 크면 strcpy함수로 buffer배열에 입력값을 저장.buffer 출력. strcpy함수에서 bof 취약점이 있다. 익스플로잇은 ret 조작으로 해보자. buffer에서 Ret까지의 거리를 알아보자. main+3에서 256만큼 스택을 확장했다.main+9에서 ebp+8과 1을 비교했다. 그리고 main+13에서 ebp+8이 1보다 크면(jg) main+38로 이동 하라고 한다. exit함수를 뛰어넘어 strcpy함수로 바로 가라는 것 같다...