Giardino Segreto

'Security/System'에 해당되는 글 11건

[pwnable.kr] Toddler's Bottle - shellshock 문제 2020.06.01
Shell Shock 2020.05.29
버퍼 오버플로우(Buffer OverFlow) 2020.03.13
[pwnable.kr] Toddler's Bottle - cmd2 문제 2019.11.28
[pwnable.kr] Toddler's Bottle - cmd1 문제 1 2019.11.28
[pwnable.kr] Toddler's Bottle - random 문제 2019.10.02
[pwnable.kr] Toddler's Bottle - flag 문제 2019.09.11

[pwnable.kr] Toddler's Bottle - shellshock 문제

문제 http://pwnable.kr/play.php http://pwnable.kr/play.php pwnable.kr 문제 풀이 0. ssh 접속 ssh shellshock@pwnable.kr -p2222 1. 파일 확인 및 소스코드 확인 - 파일목록 - 소스코드 #include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; } 쉘쇼크 소스코드다. 시스템 함수로 bash를 실행시킨다. 2. 환경변수 설정 shellshock 공격인걸 알고있으니 환경변수를 설정해줬..

개념 리눅스 계열 OS에서 주로 사용되는 GNU bash에 존재하는 보안 취약점으로 초기 보고 이후 다양한 쉘 쇼크가 발견됐는데 보통 환경변수를 통해 코드 인젝션 기법으로 특정 코드를 삽입하여 실행한다. 환경변수 env x=() 함수 뒤 자신이 원하는 명령을 삽입하여 시스템정보나 기타 권한을 탈취한다. 환경변수 x = (함수명){수행코드}; 공격명령 환경변수를 등록하는 (함수명){수행코드}; 까지는 정상적으로 동작하고 그 이후 삽입되는 공격명령은 무시되거나 오류가 발생해야 하지만 실제로는 수행되는 것이다. 취약점 예시 CVE-2014-6271 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash에서 해당 구문을 실행했을 때 vuln..

버퍼 오버플로우(Buffer OverFlow)

개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. 기본 개념 연속된 메모리 공간을 사용하는 프로그램에 지정된 버퍼의 크기보다 더 많은 데이터를 입력해서 정해진 메모리 범위 내에 할당된 버퍼 크기를 넘어선 위치에 자료를 읽거나 쓸 수 있다. 이를 이용해서 임의의 프로그램이나 함수를 실행시켜서 공격자 프로그램을 통제할 수 있는 권한을 획득하는 공격 기법이다. 버퍼 오버플로우 공격에 취약한 함수 : strcpy, strcat, gets, fscanf, scanf, sprintf, ss..

[pwnable.kr] Toddler's Bottle - cmd2 문제

문제 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 문제 풀이 접속 ssh cmd2@pwnable.kr -p2222 코드 확인 #include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd, "/")!=0; r += strstr(cmd, "`")!=0; r += strstr(cmd, "flag")!=0; return r; } extern char** environ; void delete_env(){ char** p; for(p..

[pwnable.kr] Toddler's Bottle - cmd1 문제

문제 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 문제 풀이 접속 ssh cmd1@pwnable.kr -p2222 코드 확인 #include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r; } int main(int argc, char* argv[], char** envp){ putenv("PATH=/thankyouverymuch"); if(filter(argv[1])) return 0; system( argv[1] ); return 0; ..

[pwnable.kr] Toddler's Bottle - random 문제

문제 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 문제풀이 접속 ssh random@pwnable.kr -p2222 코드 확인 및 해석 ls 명령어로 파일 목록 확인 후 cat random.c로 코드 확인 #include int main(){ unsigned int random; random = rand();// random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you should try..

[pwnable.kr] Toddler's Bottle - flag 문제

문제 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 문제 풀이 - 문제에서 우선 reversing 이라는 힌트를 줬으니 packing 여부를 확인하자. +패킹을 모른다면 이 게시글을 통해 개념을 잡고 시작하자! https://bonggang.tistory.com/95?category=796789 packing과 unpacking Packing(실행 압축) 패킹(packing)은 쉽게 말해 코드의 압축을 뜻한다. 실행 압축이란 것은 실행 파일 내부에 코드를 압축, 해제하는 코드를 포함하고 있어서 평소에는 코드가 압축된 상태로 존재하다가 파일을 실.. bonggang.tistory.com - UPX로 패킹된 것을 확인했으니 Unpack..

이전 목록 [1] [2] 다음 목록

티스토리툴바