목록2016/11 (4)
공부를 합니다.
flagship... 거의 다풀었는데 NULL을 \n으로 알고...ㅂㄷㅂㄷ.... NULL 은 \x00 이라능..!!
bof문제를 연습하고 싶어서 '2016 tmctf' 에 출제되었던 문제를 서버에 올려놓고 연습해봤다.
pwnable.kr 의 bof[5pt] 문제를 풀어봤다. ==============================================================Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?============================================================== bof가 가장 일반적인 s/w 취약점이라고 Nana가 말하고 있다. 5점짜리 문제니 후딱 풀어봤다. 우선 문제 파일을 다운받고 실행을 시켜봤다. bof란 간단하게 설명하자면 말 그대로 버퍼 오버플로우, 버퍼를 넘치게 하는 기법을 말한다. 대부분 선언된 버퍼를..
문제를 풀고나서나, python 으로 문제풀면서 익힌 쫌 중요한것들! 1. remote 이용해 문제풀기. ctf 나 pwnable.kr 을 풀때 'nc server.xx.xx 9898' 또는 'ssh ~' 이런식으로 나와있을때 저기에 접속을 해면 문제파일이 실행이 될때가 있다. 그리고 문제를 풀려면, flag를 얻을려면 저기 서버쪽에 내가 짠 코드를 보내서 성공!을 해야한다!(리눅스에서 파일 실행하고, 서버접속하기)그때 사용하는것이 (예 pwnable.kr) pwn 모듈을 이용해서 접속하는 것이다. ssh('name', 'server', 'password', 'port')remote('server', 'port') 그리고 local에서 파일을 실행시킬때는 이러면 내 꺼에서 bof 라는 파일이 실행이 된다..