독학두비니

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level14: Bugbear >> Giant

Level 14. Bugbear >> Giant Theme: RTL 로그인 id : bugbear pw : new divide bash2 & 코드확인 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - giant 4 - RTL2 5 */ 6 #include 7 #include 8 #include 9 main(int argc, char *argv[]) 10 { 11 char buffer[40]; 12 FILE *fp; 13 char *lib_addr, *execve_offset, *execve_addr; 14 char *ret; 15 if(argc < 2){ 16 printf("argv error\n"); 17 exit(0); 18 } 19 // gai..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level13: Darkknight >> Bugbear

Level 13. Darkknight >> Bugbear Theme: RTL 로그인 id : darkknight pw : new attacker bash2&코드확인 [darkknight@localhost darkknight]$ bash2 [darkknight@localhost darkknight]$ nl bugbear.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - bugbear 4 - RTL1 5 */ 6 #include 7 #include 8 main(int argc, char *argv[]) 9 { 10 char buffer[40]; 11 int i; 12 if(argc < 2){ 13 printf("argv error\n"); 14 ex..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level12: Golem >> Darkknight

Level 12. Golem >> Darkknight Theme: FPO 로그인 id : golem pw : cup of coffee bash2 & 코드확인 [golem@localhost golem]$ bash2 [golem@localhost golem]$ nl darkknight.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - darkknight 4 - FPO 5 */ 6 #include 7 #include 8 void problem_child(char *src) 9 { 10 char buffer[40]; 11 strncpy(buffer, src, 41); 12 printf("%s\n", buffer); 13 } 14 main(int argc..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level11: Skeleton >> Golem

Level 11. Skeleton >> Golem Theme: Stack Destroyer 로그인 id : skeleton pw : shellcoder bash2 & 코드 확인 [skeleton@localhost skeleton]$ ls golem golem.c [skeleton@localhost skeleton]$ bash2 [skeleton@localhost skeleton]$ nl golem.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - golem 4 - stack destroyer 5 */ 6 #include 7 #include 8 extern char **environ; 9 main(int argc, char *argv[]) 10 {..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level10: Vampire >> Skeleton

Level 10. Vampire >> Skeleton Theme: argv hunter 로그인 id : vampire pw : music world bash2 & 코드확인 [vampire@localhost vampire]$ bash2 [vampire@localhost vampire]$ nl skeleton.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - skeleton 4 - argv hunter 5 */ 6 #include 7 #include 8 extern char **environ; 9 main(int argc, char *argv[]) 10 { 11 char buffer[40]; 12 int i, saved_argc; 13 if(argc..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level8: Orge >> Troll

Level 8. Orge >> Troll Theme: Check argc + argv hunter 로그인 id : orge pw : timewalker bash2 입력해주시고, 코드를 확인해봅시다. [orge@localhost orge]$ bash2 [orge@localhost orge]$ nl troll.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - troll 4 - check argc + argv hunter 5 */ 6 #include 7 #include 8 extern char **environ; 9 main(int argc, char *argv[]) 10 { 11 char buffer[40]; 12 int i; 13 // here i..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level7: Darkelf >> Orge

Level 7. Darkelf >> Orge Theme: Check argv[0] (Symbolic Link) 로그인 id: darkelf pw: kernel crashed bash2 필수필수~ [darkelf@localhost darkelf]$ bash2 [darkelf@localhost darkelf]$ nl orge.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - orge 4 - check argv[0] 5 */ 6 #include 7 #include 8 extern char **environ; 9 main(int argc, char *argv[]) 10 { 11 char buffer[40]; 12 int i; 13 if(argc < 2)..

나의 고혈압걸리는 에러일기

[PuTTY/LOB] "Stack is still your friend"; 분명 맞는 페이로드를 짰는데 틀렸을 때

LOB를 풀다보면 Segmentation Fault도 아니고 "stack is still your friend"가 뜰 때가 있다. 결론부터 얘기하면 bash2입력하세요. 자 갈길갈사람들은 가시고 "왜?"가 궁금하신 분들은 나머지 글을 읽읍시다. 아니 난 스택 잘 맞춰줬는데 도대체 뭐가 문제지? gdb로 한번 분석을 해봅시다. 문제는 lob wolfman 일부를 가져왔습니다. [orc@localhost orc]$ gdb -q lolfman (gdb) disas main Dump of assembler code for function main: 0x8048500 : push %ebp 0x8048501 : mov %esp,%ebp 0x8048503 : sub $0x2c,%esp 0x8048506 : cmpl ..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level3: cobolt >> goblin

Level 3. Cobolt >> Goblin Theme: Basic BufferOverFlow (w/ stdin) 로그인합시다 id: cobolt pw: hacking exposed ls -l로 디렉토리를 확인하면 역시나 [cobolt@localhost cobolt]$ ls -l total 16 -rwsr-sr-x 1 goblin goblin 11824 Feb 26 2010 goblin -rw-r--r-- 1 root root 193 Mar 29 2010 goblin.c [cobolt@localhost cobolt]$ nl goblin.c 1 /* 2 The Lord of the BOF : The Fellowship of the BOF 3 - goblin 4 - small buffer + stdin 5..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level2: gremlin >> cobolt

Level 2. Gremlin >> Cobolt Theme: Basic BufferOverFlow (smaller buffer) 들어갑시다. id: gremlin pw: hello bof world 기본 bash2입력 후, ls -l로 디렉토리를 확인해주면 [gremlin@localhost gremlin]$ bash2 [gremlin@localhost gremlin]$ ls -l total 20 -rwsr-sr-x 1 cobolt cobolt 11970 Feb 26 2010 cobolt -rw-r--r-- 1 gremlin gremlin 291 Mar 29 2010 cobolt.c cobolt.c파일을 열어보면 [gremlin@localhost gremlin]$ nl cobolt.c 1 /* 2 The ..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level1: gate >> gremlin

Level 1. Gate >> Gremlin Theme: Basic BufferOverFlow LOB에 오신 여러분들 환영합니다! 우선 들어가줍시다. id: gate pw: gate 아 일단 첫 문제인 만큼, 우리가 이 문제를 왜 풀고있으며, 어떻게 하면 이 문제를 풀 수 있는 것인지 탐구해봅시다. 일단 포너블 문제들의 기본은 관리자의 권한을 탈취하는 것입니다. 그런 뒤 정상적으로는 접근할 수 없는 곳들을 접근한다는 것이 기본적인 시스템 해킹의 개념이고요. 그래서 똑같이 LOB의 모든 문제들도 상위 권한을 획득하여 다음 단계의 비밀번호를 알아내는 것이 목적입니다. 그러면 LOB 문제의 흐름은 다음과 같습니다. 1. 프로그램상의 취약점을 발견합니다. 2. 취약점을 기반으로 공격 시나리오를 작성합니다. 3...