marco

해커스쿨 LOB darkknight 풀이, write-up

darkknight --- new attacker 우선 darkknight의 디렉터리를 확인한다. bugbear라는 의심스러운 파일이 존재한다. bugbear는 bugbear의 권한을 가지고 있고, setuid가 걸려있는 파일이다. bugbear.c를 가지고 bugbear elf 파일을 만들었을 가능성이 있기 때문에, bugbear.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 지역변수를 선언한다. 12char buffer[40]; int i;cs 인자가 없으면 "argv error\n"를 출력하고 종료한다. 12345if(argc

Wargame/LOB 2018. 9. 14. 11:08

[keygen] abexcm1 writeup, 풀이

Abexcm1 abexcm1.exe가 어떤 기능, 행위를 하는지 알아보기 위해 실행시켜 보자.아래와 같이 실행된다. "Make me think your HD is a CD-Rom"문제는 HD를 CD-Rom으로 인식하도록 요구하고 있다. 만일 어떠한 루틴으로인해 HD를 CD-Rom로 인식시키면 성공 MessegeBox가 출력될 것으로 예상된다.하지만 현재는 아무런것도 하지 않았기 때문에 Error의 MessegeBox가 출력되었다. 가장 먼저 진행할 것은 패킹 여부와 어떤 언어로 abexcm1.exe가 작성되었는지 확인해야한다.PEiD를 사용하면 위 두 정보를 모두 뽑을 수 있다. Nothing found[Overlay] * 를 찾아 볼 수 있다.이와 같은 경우는 우리가 분석할 프로그램에 대한 정보를 제대..

Reversing/Keygen 2018. 9. 11. 19:21

해커스쿨 LOB golem 풀이, write-up

golem --- cup of coffee 우선 darkknight의 디렉터리를 확인한다. darkknight라는 의심스러운 파일이 존재한다. darkknight는 darkknight의 권한을 가지고 있고, setuid가 걸려있는 파일이다. darkknight.c를 가지고 darkknight 파일을 만들었을 가능성이 있기 때문에, darkknight.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 인자가 없으면 "argv error\n"를 출력하고 종료한다. 12345if(argc

Wargame/LOB 2018. 8. 30. 16:57

해커스쿨 LOB skeleton 풀이, write-up

skeleton --- shellcoder 우선 skeleton의 디렉터리를 확인한다. golem이라는 의심스러운 파일이 존재한다. golem은 golem의 권한을 가지고 있고, setuid가 걸려있는 파일이다. golem.c를 가지고 golem 파일을 만들었을 가능성이 있기 때문에, golem.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. 1extern char **environ; cs 지역 변수를 선언한다. 12char buffer[40]; int i;cs 인자가 없으면 "argv error\n"를 출력하고 종료한다. 1234if(argv

Wargame/LOB 2018. 8. 16. 10:30

해커스쿨 LOB vampire 풀이, write-up

vampire --- music world 우선 vampire의 디렉터리를 확인한다. skeleton이라는 의심스러운 파일이 존재한다. skeleton은 skeleton의 권한을 가지고 있고, setuid가 걸려있는 파일이다. skeleton.c를 가지고 skeleton 파일을 만들었을 가능성이 있기 때문에, skeleton.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. 1extern char **environ; cs 지역 변수를 선언한다. 12char buffer[40];int i, saved_argc; cs 인자 전달이 없으면 "argv error\n"를 출력하고 종료한다. 12345if(argc 48){ printf("argument is too l..

Wargame/LOB 2018. 8. 15. 12:37

해커스쿨 LOB troll 풀이, write-up

troll - aspirin 우선 troll의 디렉터리를 확인한다. vampire이라는 의심스러운 파일이 존재한다. vampire는 vampire의 권한을 가지고 있고, setuid가 걸려있는 파일이다. vampire.c를 가지고 vampire 파일을 만들었을 가능성이 있기 때문에, vampire.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 지역 변수를 선언한다. 1char buffer[40]; cs 인자가 없으면 "argv error"를 출력하고 종료한다. 12345if(argc

Wargame/LOB 2018. 8. 14. 11:41

해커스쿨 LOB orge 풀이, write-up

orge - timewalker 우선 orge의 디렉터리를 확인한다. troll이라는 의심스러운 파일이 존재한다. troll은 troll의 권한을 가지고 있고, setuid가 걸려있는 파일이다. troll.c를 가지고 troll 파일을 만들었을 가능성이 있기 때문에, troll.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경 변수 리스트의 포인터를 선언한다. environ을 통해 모든 환경변수에 접근할 수 있다. 1extern char **environ; cs 지역 변수를 선언한다. 12chat buffer[40]; int i; cs 인자가 한 개가 아니라면 "argc must be two!\n"를 출력하고 종료한다. 12345if(argc != 2){ printf("argc must b..

Wargame/LOB 2018. 8. 14. 10:45

해커스쿨 LOB darkelf 풀이, write-up

darkelf --- kernel crashed 우선 darkelf의 디렉터리를 확인한다. orge라는 의심스러운 파일이 존재한다. orge는 orge의 권한을 가지고 있고, setuid가 걸려있는 파일이다. orge.c를 가지고 orge 파일을 만들었을 가능성이 있기 때문에, orge.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경 변수 리스트의 포인터를 선언한다. environ은 환경변수 리스트의 포인터이다. 1extern char **environ cs 지역변수를 선언한다. 12char buffer[40]; int i;cs 인자가 없으면 "argv error\n"를 출력하고 종료한다. 12345if(argc 48){ printf("argument is too long!\n"); ex..

Wargame/LOB 2018. 8. 13. 13:05

해커스쿨 LOB wolfman 풀이, write-up

wolfman --- love eyuna 우선 wolfman의 디렉터리를 확인한다. darkelf라는 의심스러운 파일이 존재한다. darkelf는 darkelf의 권한을 가지고 있고, setuid가 걸려있는 파일이다. darkelf.c를 가지고 darkelf 파일을 만들었을 가능성이 있기 때문에 darkelf.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. environ는 환경변수 리스트의 포인터이다. 1extern char **environ; cs 지역 변수를 선언한다. 12char buffer[40]; int i; cs 만일 인자가 없다면 "argv error\n"를 출력하고 프로그램을 종료한다. 1234if(argc 48){ printf("argume..

Wargame/LOB 2018. 8. 13. 11:18

해커스쿨 LOB orc 풀이, write-up

orc --- cantata 우선 orc의 디렉터리를 확인한다. wolfman이라는 의심스러운 파일이 존재한다. wolfman은 wolfman의 권한을 가지고 있고, setuid가 걸려있는 파일이다. wolfman.c를 가지고 wolfman 파일을 만들었을 가능성이 있기 때문에 wolfman.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. environ는 환경변수 리스트의 포인터이다. 1extern char **environ; cs 지역 변수를 선언한다. 12char buffer[40]; int i;cs 만일 인자가 없다면 "argv error"를 출력하고 프로그램을 종료한다. 1234if(argc

Wargame/LOB 2018. 8. 12. 12:57