![[DawgCTF 2021] :pwn: Bofit Write-Up ํฌ์คํ
์ธ๋ค์ผ ์ด๋ฏธ์ง](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbv8E1V%2Fbtq4Atr7Imj%2Fulfa3CCbI81SReXKD93zkK%2Fimg.png)
CTF
[DawgCTF 2021] :pwn: Bofit Write-Up
Bofit - 125pts Description Tag pwnable, BOF Problem Analysis ์๋ง ์ ์ผ ์ฌ์ด ๋ฌธ์ ๊ฐ ์๋์์๊น ์ถ์ด์ฉ ๋ด ์๋น ์ฅ๋๊ฐ BOP-IT์ ์ค๋ง์ฃผํ ๊ฒ ๊ฐ๋ค์ฉ 3๋ฒ ์ผ์ด์ค์ธ Shout it!์ ๋ณด๋ฉด ์์ gets๋ก ์ ๋ ฅ์ ๋ฐ๋ ๊ฒ์ ๋ณผ ์ ์์ต๋๋ค. ์ด๊ฑธ ๊ฐ์ง๊ณ ๋ฐ๋ก BOF๋ฅผ ์งํํ๊ฒ ์ต๋๋ค. ๋ณ๋ค๋ฅธ ์์ ํ ๊ฒ ์์ด ๊ทธ๋ฅ ํ๋ฉด ๋๊ฒ ๋ค์ ๊ตณ๊ตณ
![[DawgCTF 2021] :pwn: No Step On Snek Write-Up ํฌ์คํ
์ธ๋ค์ผ ์ด๋ฏธ์ง](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbodgUt%2Fbtq4yfzPu9Z%2FtDJu8Ymc2KqOwT8TCV79k0%2Fimg.png)
CTF
[DawgCTF 2021] :pwn: No Step On Snek Write-Up
No Step On Snek - 75pts Description Tag pwnable, python, RCE Problem Analysis ์ ์์ ํ๋ฉด ์ด๋ฐ ์ฐฝ์ด ๋ํ๋๋๋ฐ, ์ค๋ช ์ ์ฐ์ฌ์ ธ์๋ ํค๋ฅผ ๋๋ฌ๋ ์๋ฌด๊ฒ๋ ์คํ์ด ๋์ง ์์ต๋๋ค. ๊ทธ๋์ ์ด์ํ ๊ฐ์ ์ง์ด๋ฃ๋ ๊ฒฝ์ฐ์๋ ์ด๋ฐ๊ฒ ๋ฐ์ํฉ๋๋ค. ๋ณด์ํ๋, make_move(maze)๋ผ๋ ๋ช ๋ น์ด๊ฐ ์คํ์ด ๋๊ณ , ์ด๋ maze๋ผ๋ ๊ฒ์ ์ ํฌ์ ์ ๋ ฅ์ธ ๊ฒ์ ์ ์ ์๋ค์. ์ด ์ ์ ์ด์ฉํด์ code injection์ ์คํ์์ผ์ฃผ๋ฉด ์ข์ง ์์๊น ์๊ฐํฉ๋๋ค. Exploit ๊ทธ๋์ ํ์ธ์ ์ฐ์ ํด ๋ด ์๋ค! __builtins__.__dict__['__import__']("os").system("ls") ์ ์คํ์ด ๋๋ค์. ๊ทธ๋์ ๋ฐ๋ก flag.txt๋ฅผ ์ด์ด๋ณด๋ฉด __..
![[ํด์ปค์ค์ฟจ LOB] Level3: cobolt >> goblin ํฌ์คํ
์ธ๋ค์ผ ์ด๋ฏธ์ง](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbao8lt%2FbtqFBYOLe33%2FwoaB5y3YEpWFOtPCRPMFP0%2Fimg.png)
War Games/ํด์ปค์ค์ฟจ LOB
[ํด์ปค์ค์ฟจ LOB] Level3: cobolt >> goblin
Level 3. Cobolt >> Goblin Theme: Basic BufferOverFlow (w/ stdin) ๋ก๊ทธ์ธํฉ์๋ค id: cobolt pw: hacking exposed ls -l๋ก ๋๋ ํ ๋ฆฌ๋ฅผ ํ์ธํ๋ฉด ์ญ์๋ [cobolt@localhost cobolt]$ ls -l total 16 -rwsr-sr-x 1 goblin goblin 11824 Feb 26 2010 goblin -rw-r--r-- 1 root root 193 Mar 29 2010 goblin.c [cobolt@localhost cobolt]$ nl goblin.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - goblin 4 - small buffer + stdin 5..
![[ํด์ปค์ค์ฟจ LOB] Level2: gremlin >> cobolt ํฌ์คํ
์ธ๋ค์ผ ์ด๋ฏธ์ง](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSUiBA%2FbtqFz10bxDw%2F8vFcuxWepnbzu15m0Pe6uK%2Fimg.png)
War Games/ํด์ปค์ค์ฟจ LOB
[ํด์ปค์ค์ฟจ LOB] Level2: gremlin >> cobolt
Level 2. Gremlin >> Cobolt Theme: Basic BufferOverFlow (smaller buffer) ๋ค์ด๊ฐ์๋ค. id: gremlin pw: hello bof world ๊ธฐ๋ณธ bash2์ ๋ ฅ ํ, ls -l๋ก ๋๋ ํ ๋ฆฌ๋ฅผ ํ์ธํด์ฃผ๋ฉด [gremlin@localhost gremlin]$ bash2 [gremlin@localhost gremlin]$ ls -l total 20 -rwsr-sr-x 1 cobolt cobolt 11970 Feb 26 2010 cobolt -rw-r--r-- 1 gremlin gremlin 291 Mar 29 2010 cobolt.c cobolt.cํ์ผ์ ์ด์ด๋ณด๋ฉด [gremlin@localhost gremlin]$ nl cobolt.c 1 /* 2 The ..
![[ํด์ปค์ค์ฟจ LOB] Level1: gate >> gremlin ํฌ์คํ
์ธ๋ค์ผ ์ด๋ฏธ์ง](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fld67L%2FbtqFxAg8eDr%2FUrYgxwkdblOvMG6s3ShAb0%2Fimg.png)
War Games/ํด์ปค์ค์ฟจ LOB
[ํด์ปค์ค์ฟจ LOB] Level1: gate >> gremlin
Level 1. Gate >> Gremlin Theme: Basic BufferOverFlow LOB์ ์ค์ ์ฌ๋ฌ๋ถ๋ค ํ์ํฉ๋๋ค! ์ฐ์ ๋ค์ด๊ฐ์ค์๋ค. id: gate pw: gate ์ ์ผ๋จ ์ฒซ ๋ฌธ์ ์ธ ๋งํผ, ์ฐ๋ฆฌ๊ฐ ์ด ๋ฌธ์ ๋ฅผ ์ ํ๊ณ ์์ผ๋ฉฐ, ์ด๋ป๊ฒ ํ๋ฉด ์ด ๋ฌธ์ ๋ฅผ ํ ์ ์๋ ๊ฒ์ธ์ง ํ๊ตฌํด๋ด ์๋ค. ์ผ๋จ ํฌ๋๋ธ ๋ฌธ์ ๋ค์ ๊ธฐ๋ณธ์ ๊ด๋ฆฌ์์ ๊ถํ์ ํ์ทจํ๋ ๊ฒ์ ๋๋ค. ๊ทธ๋ฐ ๋ค ์ ์์ ์ผ๋ก๋ ์ ๊ทผํ ์ ์๋ ๊ณณ๋ค์ ์ ๊ทผํ๋ค๋ ๊ฒ์ด ๊ธฐ๋ณธ์ ์ธ ์์คํ ํดํน์ ๊ฐ๋ ์ด๊ณ ์. ๊ทธ๋์ ๋๊ฐ์ด LOB์ ๋ชจ๋ ๋ฌธ์ ๋ค๋ ์์ ๊ถํ์ ํ๋ํ์ฌ ๋ค์ ๋จ๊ณ์ ๋น๋ฐ๋ฒํธ๋ฅผ ์์๋ด๋ ๊ฒ์ด ๋ชฉ์ ์ ๋๋ค. ๊ทธ๋ฌ๋ฉด LOB ๋ฌธ์ ์ ํ๋ฆ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. 1. ํ๋ก๊ทธ๋จ์์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํฉ๋๋ค. 2. ์ทจ์ฝ์ ์ ๊ธฐ๋ฐ์ผ๋ก ๊ณต๊ฒฉ ์๋๋ฆฌ์ค๋ฅผ ์์ฑํฉ๋๋ค. 3...
๋ ํ๋๋น๋
์ .๋.๋ .ํ.ํด
๐ ํ์ ๊ณต๋ถํ ๊ฑธ ์ฌ๋ฆฌ๋ ๊ณต๊ฐ์ ๋๋ค. ๐ป ๋ณด์์ ๊ด์ฌ์๋ ๋ํ์์ ๋๋ค! ๐จ Photoshop for fun. ๐ญ ํ๋ฆฐ ๋ด์ฉ์ด ์๋ค๋ฉด ๋๊ธ ๋ถํ๋๋ฆด๊ฒ์~
