전체 글 (23) 썸네일형 리스트형 CTF 보호되어 있는 글입니다. 해킹 관련 질문 카카오톡 오픈 채팅 open.kakao.com/o/gQGybIYc gdb #포너블 #시스템해킹 #pwn #pwnable #해킹 #정보보안 #보안 #초보자 환영 #질문방 open.kakao.com Root Me wargame ELF x86 - Stack buffer overflow basic 2 write-up 1번 문제와 비슷한 문제이다. 소스코드를 보면서 이해해보자. #include #include #include #include void shell() { setreuid(geteuid(), geteuid()); system("/bin/bash"); } void sup() { printf("Hey dude ! Waaaaazzaaaaaaaa ?!\n"); } void main() { int var; void (*func)()=sup; char buf[128]; fgets(buf,133,stdin); func(); } 버퍼 변수 위에 sup 함수의 주소 값을 담는 변수가 있고 그 변수로 함수를 호출한다. 128byte짜리 변수에 133byte를 입력받기 때문에 bof가 일어난다. bof를 통해 버퍼 변수에 12.. Root Me wargame ELF x86 - Stack buffer overflow basic 1 write-up 간단한 bof 문제이다. 소스코드를 열어보자. #include #include #include #include int main() { int var; int check = 0x04030201; char buf[40]; fgets(buf,45,stdin); printf("\n[buf]: %s\n", buf); printf("[check] %p\n", check); if ((check != 0x04030201) && (check != 0xdeadbeef)) printf ("\nYou are on the right way!\n"); if (check == 0xdeadbeef) { printf("Yeah dude! You win!\nOpening your shell...\n"); setreuid(geteuid(.. Root Me wargame ELF x86 - Format string bug basic 2 write-up % 안 써놓고 못 찾아서 1시간 넘게 삽질했다... 너무 힘드니까 소스코드를 열어보자. #include #include #include #include int main( int argc, char ** argv ) { int var; int check = 0x04030201; char fmt[128]; if (argc pwnable.kr wargame bof write-up 간단한 bof 문제이다. 바로 소스코드를 열어보자. #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme);// smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); } } int main(int argc, char* argv[]){ func(0xdeadbeef); return 0; } key가 0xcafebabe이면 쉘을 실행시켜준다. 입력은 overflowme 변수에 받기 때문에 key와 overflowme의 거리를 알면 bof를 할 수 있을 것이다. gdb로 실행시켜보자... 네트워크 해킹 - ARP Spoofing 이론 및 실습 ARP (Address Resolution Protocol) : 주소 결정 프로토콜 네트워크 상에서 IP 주소를 MAC 주소로 대응시키기 위해 사용되는 프로토콜 컴퓨터는 아이피 주소로만 통신하는 게 아닌 MAC 주소도 같이 사용함. 컴퓨터 안에 실제로 있는 네트워크 카드의 일련번호를 쉽게 MAC 주소라고 생각하면 된다. 아래 그림처럼 통신을 할 때 B의 맥주소인 BB로 보내야지! 이런 식으로 통신을 한다. Spoofing : 사전적 의미로 속이다 라는 뜻. ARP Spoofing : 공격자가 의도적으로 특정 IP 주소의 MAC 주소를 자신의 MAC 주소로 변경하는 공격 이 공격을 통해 공격자는 도청이 가능하게 된다. Ex) A와 B가 통신을 한다. 공격자가 B의 MAC 주소 인척 A에게 자신의 맥주소를 .. 2021 TeamH4C Webinar - Network Hacking is too fun! 발표 자료 공유 이전 1 2 3 다음
