Constant(440)
-
Lord Of BOF 1번 문제
오늘 처음으로 포너블에 입문하였다. 정말 개념 잡기 어려웠던 것 같다. 포너블은 3원칙이 중요하다. 1원칙. 해당 취약점이 BOF, UAF 등등 (아직 이것 두개만 개념을 안다) 중에 무엇인지 파악한다. 2원칙. GDB 혹은 IDA로 분석한다. (해당buf의 크기를 구하고, SFP(Stack Frame Pointer), RET(Return)에 대해 파악한다) 3원칙. 2원칙을 토대로 페이로드를 짜고 틀리면 계속 검증한다. (끈기가 필요하다) - 아직 왕왕왕 뉴비니까 문제 코드 부터 살펴보자. 이번 문제는 strcpy 취약점을 이용한 BOF공격이다.BOF를 통해 권한을 딸꺼다. 여기서 짚고 넘어가야 하는 개념이 한가지 있다. gremlin 바이너리는 그룹과 그 외 사용자 권한에 gremlin이라고 적혀있다..
2017.05.12 -
2017.05.11
보호되어 있는 글입니다.
2017.05.11