'Wargame/LOB' 카테고리의 글 목록 (2 Page)

해커스쿨 LOB vampire 풀이, write-up

vampire --- music world 우선 vampire의 디렉터리를 확인한다. skeleton이라는 의심스러운 파일이 존재한다. skeleton은 skeleton의 권한을 가지고 있고, setuid가 걸려있는 파일이다. skeleton.c를 가지고 skeleton 파일을 만들었을 가능성이 있기 때문에, skeleton.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. 1extern char **environ; cs 지역 변수를 선언한다. 12char buffer[40];int i, saved_argc; cs 인자 전달이 없으면 "argv error\n"를 출력하고 종료한다. 12345if(argc 48){ printf("argument is too l..

Wargame/LOB 2018. 8. 15. 12:37

해커스쿨 LOB troll 풀이, write-up

troll - aspirin 우선 troll의 디렉터리를 확인한다. vampire이라는 의심스러운 파일이 존재한다. vampire는 vampire의 권한을 가지고 있고, setuid가 걸려있는 파일이다. vampire.c를 가지고 vampire 파일을 만들었을 가능성이 있기 때문에, vampire.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 지역 변수를 선언한다. 1char buffer[40]; cs 인자가 없으면 "argv error"를 출력하고 종료한다. 12345if(argc

Wargame/LOB 2018. 8. 14. 11:41

해커스쿨 LOB orge 풀이, write-up

orge - timewalker 우선 orge의 디렉터리를 확인한다. troll이라는 의심스러운 파일이 존재한다. troll은 troll의 권한을 가지고 있고, setuid가 걸려있는 파일이다. troll.c를 가지고 troll 파일을 만들었을 가능성이 있기 때문에, troll.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경 변수 리스트의 포인터를 선언한다. environ을 통해 모든 환경변수에 접근할 수 있다. 1extern char **environ; cs 지역 변수를 선언한다. 12chat buffer[40]; int i; cs 인자가 한 개가 아니라면 "argc must be two!\n"를 출력하고 종료한다. 12345if(argc != 2){ printf("argc must b..

Wargame/LOB 2018. 8. 14. 10:45

해커스쿨 LOB darkelf 풀이, write-up

darkelf --- kernel crashed 우선 darkelf의 디렉터리를 확인한다. orge라는 의심스러운 파일이 존재한다. orge는 orge의 권한을 가지고 있고, setuid가 걸려있는 파일이다. orge.c를 가지고 orge 파일을 만들었을 가능성이 있기 때문에, orge.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경 변수 리스트의 포인터를 선언한다. environ은 환경변수 리스트의 포인터이다. 1extern char **environ cs 지역변수를 선언한다. 12char buffer[40]; int i;cs 인자가 없으면 "argv error\n"를 출력하고 종료한다. 12345if(argc 48){ printf("argument is too long!\n"); ex..

Wargame/LOB 2018. 8. 13. 13:05

해커스쿨 LOB wolfman 풀이, write-up

wolfman --- love eyuna 우선 wolfman의 디렉터리를 확인한다. darkelf라는 의심스러운 파일이 존재한다. darkelf는 darkelf의 권한을 가지고 있고, setuid가 걸려있는 파일이다. darkelf.c를 가지고 darkelf 파일을 만들었을 가능성이 있기 때문에 darkelf.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. environ는 환경변수 리스트의 포인터이다. 1extern char **environ; cs 지역 변수를 선언한다. 12char buffer[40]; int i; cs 만일 인자가 없다면 "argv error\n"를 출력하고 프로그램을 종료한다. 1234if(argc 48){ printf("argume..

Wargame/LOB 2018. 8. 13. 11:18

해커스쿨 LOB orc 풀이, write-up

orc --- cantata 우선 orc의 디렉터리를 확인한다. wolfman이라는 의심스러운 파일이 존재한다. wolfman은 wolfman의 권한을 가지고 있고, setuid가 걸려있는 파일이다. wolfman.c를 가지고 wolfman 파일을 만들었을 가능성이 있기 때문에 wolfman.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. environ는 환경변수 리스트의 포인터이다. 1extern char **environ; cs 지역 변수를 선언한다. 12char buffer[40]; int i;cs 만일 인자가 없다면 "argv error"를 출력하고 프로그램을 종료한다. 1234if(argc

Wargame/LOB 2018. 8. 12. 12:57

해커스쿨 LOB goblin 풀이, write-up

goblin --- hackers proof 우선 goblin의 디렉터리를 확인한다. orc라는 의심스러운 파일이 존재한다. orc는 orc의 권한을 가지고 있고, setuid가 걸려있는 파일이다. orc.c를 가지고 orc 파일을 만들었을 가능성이 있기 때문에 orc.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경변수 리스트의 포인터를 선언한다. environ는 리눅스 내부적으로 환경변수 리스트의 포인터이다.따라서 environ을 통해 모든 환경변수에 접근 할 수 있다. $man environ 을 통해 확인할 수 있다. 1extern char **environ; cs 지역변수가 선언되어 있다. 12char buffer[40]; int i;cs 만일 인자가 없다면 "argv error"를..

Wargame/LOB 2018. 8. 12. 11:26

해커스쿨 LOB cobolt 풀이, write-up

cobolt --- hacking exposed 우선 cobolt의 디렉터리를 확인한다. goblin이라는 의심스러운 파일이 존재한다. goblin는 goblin의 권한을 가지고 있고, setuid가 걸려있는 파일이다. goblin.c를 가지고 goblin 파일을 만들었을 가능성이 있기 때문에 goblin.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 배열이 하나 선언되어 있다. (char buffer[16]) 사용자로부터 하나의 문자열 입력을 기다리고 입력받은 문자열을 buffer에 저장한다.(gets(buffer)) 사용자로부터 입력받은 문자열을 출력한다. ( printf("%s\n", buffer) ); cobolt의 메모리 구조를 예상해보면 아래와 같이 그려볼 수 있다. 하지만 실제 ..

Wargame/LOB 2018. 8. 10. 09:02

해커스쿨 LOB gremlin 풀이, write-up

gremlin --- hello bof world 우선 gremlin의 디렉토리를 확인한다. cobolt라는 의심스러운 파일이 존재한다. cobolt는 cobolt의 권한을 가지고 있고, setuid가 걸려있는 파일이다. cobolt.c를 가지고 cobolt 파일을 만들었을 가능성이 있기 때문에 cobolt.c 파일을 본 뒤 어떤 취약점이 있는지 확인해보자. 배열이 하나 선언되어 있다.(char buffer[16]) 우리는 cobolt를 실행할 때 최소 1개 이상의 인자를 전달해야 한다.(if(argc

Wargame/LOB 2018. 8. 9. 23:55

해커스쿨 LOB gate 풀이, write-up

gate --- gate 우선 gate의 디렉토리를 확인한다. gremlin이라는 의심스러운 파일이 존재한다. gremlin은 gremlin의 권한을 가지고 있과, setuid가 걸려있는 파일이다. gremlin.c를 가지고 gremlin 파일을 만들었을 가능성이 있기 때문에 gremlin.c 파일을 본 뒤 어떤 취약점이 있는지 확인해보자. 배열이 하나 선언되어 있다. (char buffer[256]) 우리는 gremlin을 실행할 때 1개의 인자를 전달해야한다. (if(argc

Wargame/LOB 2018. 8. 9. 13:16

marco

Wargame/LOB 검색 결과