![[해커스쿨 LOB] Level3: cobolt >> goblin 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbao8lt%2FbtqFBYOLe33%2FwoaB5y3YEpWFOtPCRPMFP0%2Fimg.png)
War Games/해커스쿨 LOB
[해커스쿨 LOB] Level3: cobolt >> goblin
Level 3. Cobolt >> Goblin Theme: Basic BufferOverFlow (w/ stdin) 로그인합시다 id: cobolt pw: hacking exposed ls -l로 디렉토리를 확인하면 역시나 [cobolt@localhost cobolt]$ ls -l total 16 -rwsr-sr-x 1 goblin goblin 11824 Feb 26 2010 goblin -rw-r--r-- 1 root root 193 Mar 29 2010 goblin.c [cobolt@localhost cobolt]$ nl goblin.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - goblin 4 - small buffer + stdin 5..
![[해커스쿨 LOB] Level2: gremlin >> cobolt 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSUiBA%2FbtqFz10bxDw%2F8vFcuxWepnbzu15m0Pe6uK%2Fimg.png)
War Games/해커스쿨 LOB
[해커스쿨 LOB] Level2: gremlin >> cobolt
Level 2. Gremlin >> Cobolt Theme: Basic BufferOverFlow (smaller buffer) 들어갑시다. id: gremlin pw: hello bof world 기본 bash2입력 후, ls -l로 디렉토리를 확인해주면 [gremlin@localhost gremlin]$ bash2 [gremlin@localhost gremlin]$ ls -l total 20 -rwsr-sr-x 1 cobolt cobolt 11970 Feb 26 2010 cobolt -rw-r--r-- 1 gremlin gremlin 291 Mar 29 2010 cobolt.c cobolt.c파일을 열어보면 [gremlin@localhost gremlin]$ nl cobolt.c 1 /* 2 The ..
![[해커스쿨 LOB] Level1: gate >> gremlin 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fld67L%2FbtqFxAg8eDr%2FUrYgxwkdblOvMG6s3ShAb0%2Fimg.png)
War Games/해커스쿨 LOB
[해커스쿨 LOB] Level1: gate >> gremlin
Level 1. Gate >> Gremlin Theme: Basic BufferOverFlow LOB에 오신 여러분들 환영합니다! 우선 들어가줍시다. id: gate pw: gate 아 일단 첫 문제인 만큼, 우리가 이 문제를 왜 풀고있으며, 어떻게 하면 이 문제를 풀 수 있는 것인지 탐구해봅시다. 일단 포너블 문제들의 기본은 관리자의 권한을 탈취하는 것입니다. 그런 뒤 정상적으로는 접근할 수 없는 곳들을 접근한다는 것이 기본적인 시스템 해킹의 개념이고요. 그래서 똑같이 LOB의 모든 문제들도 상위 권한을 획득하여 다음 단계의 비밀번호를 알아내는 것이 목적입니다. 그러면 LOB 문제의 흐름은 다음과 같습니다. 1. 프로그램상의 취약점을 발견합니다. 2. 취약점을 기반으로 공격 시나리오를 작성합니다. 3...
etc/Tips
우분투를 처음 시작할 때 다운받을 플러그인
우분투를 처음 시작하는 당신에게 -우분투 각종 플러그인 모음- 1. ubuntu 다운로드: https://jimnong.tistory.com/673 우분투 리눅스 다운로드 방법(Desktop 버전) 컴퓨터로 우분투 리눅스(Ubuntu Linux) 공식 홈페이지에 접근하면 사용 중인 PC의 환경에 맞는 bit를(32bit/64bit) 자동으로 골라서 iso파일이 받아지게끔 조치해줍니다. 먼저 다운로드 페이지에 들어갑� jimnong.tistory.com 2. vim설치: https://byd0105.tistory.com/7 - Ubuntu에 vi(vim)에디터 설치 - Vi 에디터를 설치하기 위해서 먼저 Ubuntu가 필요하다. http://byd0105.tistory.com/6 Ubuntu가 설치 완료되..
![[IDA] 03. 아이다 안에서 구조체 활용하기 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fme2BE%2Fbtqxmlfpxt6%2FYaKy03AzLdfKNRI1Py9Yb0%2Fimg.png)
etc/Tips
[IDA] 03. 아이다 안에서 구조체 활용하기
[IDA] 03. 아이다 안에서 구조체 활용하기 어떤 이유인지는 모르지만 IDA는 아직 구조체를 인식하지 못하는 것 같습니다. 위 코드는 ASIS CTF 의 문제 Cat의 일부입니다. 보면 27번 줄에 0x18만큼 heap에 할당을하고 밑에 차례대로 name과 kind, 그리고 age를 입력받네요. 보아하니 구조체인데, 알아보기 힘든 면이 없지않아 있네요. 다음은 Structures탭에 들어간 모습입니다. 여기서 새로운 구조체를 선언해줄 수 있는데요, 여기서 그냥 Insert키를 눌러주면 됩니다. 여기다가 입력을 해주시면 이렇게 구조체가 추가된 것을 볼 수 있는데, 이제 안에 있는 멤버들도 넣어주어야겠죠? 그건 ends를 누른 뒤에 'd' 키를 누르면 됩니다. 그러면 저런식으로 멤버들을 추가시킬 수 있는..
독학두비니
절.대.독.학.해
📚 평소 공부한 걸 올리는 공간입니다. 💻 보안에 관심있는 대학생입니다! 🎨 Photoshop for fun. 🎭 틀린 내용이 있다면 댓글 부탁드릴게요~
