공부를 합니다.
pwnable.kr 의 bof[5pt] 문제를 풀어봤다. ==============================================================Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?============================================================== bof가 가장 일반적인 s/w 취약점이라고 Nana가 말하고 있다. 5점짜리 문제니 후딱 풀어봤다. 우선 문제 파일을 다운받고 실행을 시켜봤다. bof란 간단하게 설명하자면 말 그대로 버퍼 오버플로우, 버퍼를 넘치게 하는 기법을 말한다. 대부분 선언된 버퍼를..
문제를 풀고나서나, python 으로 문제풀면서 익힌 쫌 중요한것들! 1. remote 이용해 문제풀기. ctf 나 pwnable.kr 을 풀때 'nc server.xx.xx 9898' 또는 'ssh ~' 이런식으로 나와있을때 저기에 접속을 해면 문제파일이 실행이 될때가 있다. 그리고 문제를 풀려면, flag를 얻을려면 저기 서버쪽에 내가 짠 코드를 보내서 성공!을 해야한다!(리눅스에서 파일 실행하고, 서버접속하기)그때 사용하는것이 (예 pwnable.kr) pwn 모듈을 이용해서 접속하는 것이다. ssh('name', 'server', 'password', 'port')remote('server', 'port') 그리고 local에서 파일을 실행시킬때는 이러면 내 꺼에서 bof 라는 파일이 실행이 된다..
히힛. 시험기간에 포스팅할랬는뎅 롸업쓰고 나름 중간고사 준비한다고 이제야 포스팅한다능....끄적.... 난 포너블쪽을 잡고 진행했다. 우선 가장 기본적인 30점 문제 boffee이다. 이름에서도 예측할 수 있듯이 bof를 이용하는 것....! =================boffee시스템 해커가 되어보자================= 네, ㅎㅎ 시스템 해커가 되어봅시다. 문제를 받고 실행을 시켜보면 지금 잘 기억이 안나는데 인사를 하고 이것을 풀어야 시스템해커가 될수있다능!!! 이런 뉘앙스로 한줄씩 한줄씩 출력이 되는 문제였당. 중간에 '이것을 줄게' 하고 잠시 뜸을 들이고 어떤 값을 주고 계속 실행이 된다. ㅎ호홍 캡쳐본이 있었다. 이제 실행도 시켜보고 했으니 ida로 열어봅시당! 여기 보면 알 수 ..