keyword : Buffer Overflow
level9-WriteUp
๋ฌธ์ ํ์
BOF ๋ฌธ์ ๋ผ๊ณ ์นํ ์๋ ค์ฃผ๋ค์
BOF ํด๋น ๋ฌธ์ ๋ ์ ๊ฐ Dreamhack์์ ์ค์ปท ํด์.. ์ฝ๊ฐ ๋ค์ ์ค๋ช
ํ๋ฉด ๋ฌผ๋ ค์
BOF ์ค๋ช (๊ผญ ๋ณด์ธ์)
Memory Corruption: Stack Buffer Overflow
์คํ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ(Stack Buffer Overflow) ์ธ๊ณ ์ต์ด์ ์์ด๋ผ๊ณ ๋ถ๋ฆฌ๋ ๋ชจ๋ฆฌ์ค ์๋ ์ด ๊ณต๊ฒฉ์ ํตํด ์ ํ๋จ ๋ณด์ ๊ณต๋ถ๋ฅผ ๋ชจ๋ฅด๋ ๊ฐ๋ฐ์๋ ์๋งํผ ์ ๋ช ํ๊ณ ์ญ์ฌ๊ฐ ์ค๋๋ ์ทจ์ฝ์ ์ ๋๋ค. ์ด๋ ๊ฒ
dystopia050119.tistory.com
์ค์ต_Dreamhack
(๋น๋ฒ ๊ฑธ๋ ค์๊ธด ํ๋ฐ.. ํ๊ณ ๋์ ํ์ด ๊ฒ์ https ํ๊ณ Jastes๋ฅผ.. ํํ)
Return Address Overwrite
dystopia050119.tistory.com
์ ๊ฑฐ ๋ค ๋ฐฐ์ฐ์ จ์ผ๋ฉด ๊ทธ๋ฅ ํ ๊ฑฐ์์ ๋ฒ์ ํ์ธํ๊ณ ..
x86-64๋ฒ์ ์ฆ 32bit์ง๋ฆฌ OS์ด๊ตฐ์!
๊ทธ๋ผ bof[10]+sfp[4]+ret[2 + go]๋ก ์ก์์ผ๊ฒ ์ฃ ํํธ ๋ณด์๋ฉด ์ ๋ ๊ฒ ํ๋ผ๊ณ ํ๋ค์..
์ ๋ ๊ฒ ์ ๊ฐ ํ์ํ ret๋ฅผ ์ ์ธํ๊ณค dummy ๊ฐ ๊ทธ๋๊น ์ฐ๋ ๊ธฐ ๊ฐ์ผ๋ก ์ฑ์ฐ์๋ฉด ๋์
์์ ๋งํฌ๋ค์ฒ๋ผ ํ๋ฉด ์ด ๋ฌธ์ ์ฝ๋ค๊ณ ๋๋๊ฑฐ์์
์์ ๋งํฌ ์ง์ง ๊ฐ์ถํฉ๋๋ค!
ํด๋ณด๋ฉด(์ฌ๊ธด ๋ญ ๋ชจ๋ ์ด๋ฐ๊ฑฐ ์ค์น๊ฐ ์๋์ด ์์ด์ ์๋์ผ๋ก..)
A(16byte)+go๋ก ํด์ผ ์กฐ๊ฑด๋ฌธ์์ level10์ผ๋ก ๋์ด๊ฐ๋ค์
๋น๋ฒ์.. ์ฌ๊ธฐ FTZ level์์ my-pass์ ์น๋ฉด ์ต๊ฐํด์ ๋์จ๋ค๋ค์
level10 : interesting to hack!
์ฐธ๊ณ ์๋ฃ
์ฐธ๊ณ ์ด๋ฏธ์ง
'๐โSystem_Study > ๐โHackerSchool_FTZ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| HackerSchool_level11 (2) | 2022.08.11 |
|---|---|
| HackerSchool_level10 (0) | 2022.08.10 |
| HackerSchool_level8 (0) | 2022.07.06 |
| HackerSchool_level7 (0) | 2022.07.05 |
| HackerSchool_level6 (0) | 2022.07.05 |
