[DawgCTF 2021] :pwn: No Step On Snek Write-Up 포스팅 썸네일 이미지

CTF

[DawgCTF 2021] :pwn: No Step On Snek Write-Up

No Step On Snek - 75pts Description Tag pwnable, python, RCE Problem Analysis 접속을 하면 이런 창이 나타나는데, 설명에 쓰여져있는 키를 눌러도 아무것도 실행이 되지 않습니다. 그래서 이상한 값을 집어넣는 경우에는 이런게 발생합니다. 보아하니, make_move(maze)라는 명령어가 실행이 되고, 이때 maze라는 것은 저희의 입력인 것을 알 수 있네요. 이 점을 이용해서 code injection을 실행시켜주면 좋지 않을까 생각합니다. Exploit 그래서 확인을 우선 해 봅시다! __builtins__.__dict__['__import__']("os").system("ls") 잘 실행이 되네요. 그래서 바로 flag.txt를 열어보면 __..

2021.05.14 게시됨

[해커스쿨 LOB] Level3: cobolt >> goblin 포스팅 썸네일 이미지

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level3: cobolt >> goblin

Level 3. Cobolt >> Goblin Theme: Basic BufferOverFlow (w/ stdin) 로그인합시다 id: cobolt pw: hacking exposed ls -l로 디렉토리를 확인하면 역시나 [cobolt@localhost cobolt]$ ls -l total 16 -rwsr-sr-x 1 goblin goblin 11824 Feb 26 2010 goblin -rw-r--r-- 1 root root 193 Mar 29 2010 goblin.c [cobolt@localhost cobolt]$ nl goblin.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - goblin 4 - small buffer + stdin 5..

2019.09.24 게시됨

[해커스쿨 LOB] Level2: gremlin >> cobolt 포스팅 썸네일 이미지

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level2: gremlin >> cobolt

Level 2. Gremlin >> Cobolt Theme: Basic BufferOverFlow (smaller buffer) 들어갑시다. id: gremlin pw: hello bof world 기본 bash2입력 후, ls -l로 디렉토리를 확인해주면 [gremlin@localhost gremlin]$ bash2 [gremlin@localhost gremlin]$ ls -l total 20 -rwsr-sr-x 1 cobolt cobolt 11970 Feb 26 2010 cobolt -rw-r--r-- 1 gremlin gremlin 291 Mar 29 2010 cobolt.c cobolt.c파일을 열어보면 [gremlin@localhost gremlin]$ nl cobolt.c 1 /* 2 The ..

2019.09.24 게시됨

[해커스쿨 LOB] Level1: gate >> gremlin 포스팅 썸네일 이미지

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level1: gate >> gremlin

Level 1. Gate >> Gremlin Theme: Basic BufferOverFlow LOB에 오신 여러분들 환영합니다! 우선 들어가줍시다. id: gate pw: gate 아 일단 첫 문제인 만큼, 우리가 이 문제를 왜 풀고있으며, 어떻게 하면 이 문제를 풀 수 있는 것인지 탐구해봅시다. 일단 포너블 문제들의 기본은 관리자의 권한을 탈취하는 것입니다. 그런 뒤 정상적으로는 접근할 수 없는 곳들을 접근한다는 것이 기본적인 시스템 해킹의 개념이고요. 그래서 똑같이 LOB의 모든 문제들도 상위 권한을 획득하여 다음 단계의 비밀번호를 알아내는 것이 목적입니다. 그러면 LOB 문제의 흐름은 다음과 같습니다. 1. 프로그램상의 취약점을 발견합니다. 2. 취약점을 기반으로 공격 시나리오를 작성합니다. 3...

2019.09.18 게시됨