엮은이는 아는데요

format0.c #include #include #include #include void vuln(char *string) { volatile int target; char buffer[64]; target = 0; sprintf(buffer, string); if(target == 0xdeadbeef) { printf("you have hit the target correctly :)\n"); } } int main(int argc, char **argv) { vuln(argv[1]); } 출처: http://liveoverflow.com/binary_hacking/protostar/format0.html 1. 문제해결 및 분석 1-1. format0.c 만들기 gedit format0.c 소스 붙여..

stack7.c #include #include #include #include char *getpath() { char buffer[64]; unsigned int ret; printf("input path please: "); fflush(stdout); gets(buffer); ret = __builtin_return_address(0); if((ret & 0xb0000000) == 0xb0000000) { printf("bzzzt (%p) ", ret); _exit(1); } printf("got path %s ", buffer); return strdup(buffer); } int main(int argc, char **argv) { getpath(); } 출처: http://liveoverfl..

stack7.c #include #include #include #include char *getpath() { char buffer[64]; unsigned int ret; printf("input path please: "); fflush(stdout); gets(buffer); ret = __builtin_return_address(0); if((ret & 0xb0000000) == 0xb0000000) { printf("bzzzt (%p) ", ret); _exit(1); } printf("got path %s ", buffer); return strdup(buffer); } int main(int argc, char **argv) { getpath(); } 1. 문제 해결 1-1. aslr 끄기..

stack6.c #include #include #include #include void getpath() { char buffer[64]; unsigned int ret; printf("input path please: "); fflush(stdout); gets(buffer); ret = __builtin_return_address(0); if((ret & 0xbf000000) == 0xbf000000) { printf("bzzzt (%p)\n", ret); _exit(1); } printf("got path %s\n", buffer); } int main(int argc, char **argv) { getpath(); } 출처: http://liveoverflow.com/binary_hacking/..

stack5.c #include #include #include #include int main(int argc, char **argv) { char buffer[64]; gets(buffer); } 출처: http://liveoverflow.com/binary_hacking/protostar/stack5.html 1. 문제 해결 / 분석 1-1. lib32z1 다운로드 32bit 환경에서 해야한다. file stack5를 통해서 몇 비트 파일인지 알 수 있다. 1-2. gdb ./stack5 disas main b *main r 1-3. R2L bufferebpret -> system lib로 실행하게 하면 된다. 그러나ret (system 주소로 가는 ret)argument (쉘 코드가 들어가는 영역..

stack5.c #include #include #include #include int main(int argc, char **argv) { char buffer[64]; gets(buffer); } 1. 해결 1-1. stack5.c 저장 및 aslr 제거 aslr 제거 echo 0 | sudo tee /proc/sys/kernel/randomize_va_space가변적 스택을 고정하기 위함.고정하지 않으면 shell code의 위치가 변하므로 고정해주어야 한다. 출처: https://askubuntu.com/questions/318315/how-can-i-temporarily-disable-aslr-address-space-layout-randomization 1-2. msfvenom 사용 msfve..

stack4.c #include #include #include #include void win() { printf("code flow successfully changed\n"); } int main(int argc, char **argv) { char buffer[64]; gets(buffer); } 출처: http://liveoverflow.com/binary_hacking/protostar/stack4.html 1. 해결 및 분석 1-1. stack4.c 저장 및 컴파일 gcc -z execstack -w -no-pie -o stack4 stack4.c 1-2. gdb ./stack4 disas main retrun으로 갈 때에 win()함수로 가게 값을 변경해 주어야하기 때문에 b *main+3..

stack3.c #include #include #include #include void win() { printf("code flow successfully changed\n"); } int main(int argc, char **argv) { volatile int (*fp)(); char buffer[64]; fp = 0; gets(buffer); if(fp) { printf("calling function pointer, jumping to 0x%08x\n", fp); fp(); } } 출처: http://liveoverflow.com/binary_hacking/protostar/stack3.html 1. 해결 및 분석 1-1. pwn tool 다운로드 https://www.youtube.com/..

stack2.c #include #include #include #include int main(int argc, char **argv){ volatile int modified; char buffer[64]; char *variable; variable = getenv("GREENIE"); if(variable == NULL) { errx(1, "please set the GREENIE environment variable\n"); } modified = 0; strcpy(buffer, variable); if(modified == 0x0d0a0d0a) { printf("you have correctly modified the variable\n"); } else { printf("Try again, ..

stack1.c #include #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; if(argc == 1) { errx(1, "please specify an argument\n"); } modified = 0; strcpy(buffer, argv[1]); if(modified == 0x61626364) { printf("you have correctly got the variable to the right value\n"); } else { printf("Try again, you got 0x%08x\n", modified); } } 출처 : http://liveoverfl..