보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호기법 확인해보니 NX Enable NX가 Enable되어 있고, Partial RelRo가 적용되어 있다면 ROP를 이용할 수 있겠다는 시나리오를 안고 가자. 메인함수를 살펴보면 이렇다. 일단 메인함수가 진행되면, 첫 번째 조건문은 만족하게 된다. 근데 문제점이 있다. 두 가지의 데이터를 입력받고 나면 프로그램이 정상종료 되게 설계 되어있다. 해커 관점으로 이 부분을 어떻게 가지고 놀 것인지 고민해봐야한다. ELF 파일에서 프로그램이 꺼질 때 무엇을 건드는지 알 필요성이 있었다. 이전에 연구해본 Windows Visual Studio 기반에서는 PE 구조를 체킹하는 부분이 존재했었다. ELF 파일을 똑같이 만들고 메인함수 이후에 어떤 작업을 하는지 살펴보면 도움이 될 거라고 판단했다. (새로 만들면 ..

보호되어 있는 글입니다.

문제 파악 : ls 이지만, .passwd를 읽어야 한다. #include #include /* gcc -m32 -o ch11 ch11.c */ int main(void){ system("ls /challenge/app-script/ch11/.passwd"); return 0;} 권한 파악 : app-script-ch11-cracked는 .passwd 읽는 권한이 있다. app-script-ch11@challenge02:~$ ls -altotal 24dr-xr-x--- 2 app-script-ch11-cracked app-script-ch11 4096 Aug 11 2015 .drwxr-xr-x 18 root root 4096 Feb 28 21:15 ..-r--r----- 1 app-script-ch11-..

local에서 쉘을 땄는데 remote에서 안됬다... 흠 어쨌든 푸는 법 알았으니 메모 페이로드는 공개안한다. mitigation : ASLR, RELRO(Read Only relocations) NX 안걸려있으면 arm 쉘코드 사용가능? SSH 진입 ch45, ch45.c , ._firewall, Makefile, .motd, .passwd, xinetd-app-systeme-ch45.conf가 있다. ssh -p 2224 app-systeme-ch45@challenge04.root-me.org ch45 파일을 가져와보자.scp -p2224 app-systeme-ch45@challenge04.root-me.org:/challenge/app-systeme/ch45/ch45 ./ 무작위로 200 바이트 ..