해당 게시글의 내용은 해커스쿨-도서관 에서 다운받은 파일을 기반으로 저의 공부를 위해 작성했습니다 " 해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초 " By 달고나 님의 pdf의 사진과 글을 요약 정리했습니다 쉘 코드를 작성하는 원리와 방법에 대해서 알아보도록 하겠습니다 [1] $vi sh.c 쉘 코드를 얻을 수 있는 소스파일을 작성합니다 execve() 함수는 바이너리 형태의 실행파일이나 스크립트 파일을 실행시키는 함수입니다 첫번째 인자는 파일이름 , 두번째 인자는 인자들의 포인터, 세번째 인자는 환경변수 포인터 입니다 해당 소스파일을 컴파일 시킨 후 제대로 동작하나 확인해보았습니다 제대로 동작되는 것은 확인되었고, 먼저 execve()함수의..

해당 게시글의 내용은 해커스쿨-도서관 에서 다운받은 파일을 기반으로 저의 공부를 위해 작성했습니다 " 해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초 " By 달고나 님의 pdf의 사진과 글을 요약 정리했습니다 [1] 목적 Buffer Overflow 공격이 어떻게 이루어지는지를 설명하고 이러한 공격이 가능하게 되는 원리와 컴퓨터 시스템의 기본구조 설명 [2] 8086 Memory Architecture 8086 시스템의 기본적인 메모리 구조는 그림1 과 같다. 시스템은 " 커널 " 을 메모리에 적재시키고 " 가용메모리 "를 확보한다 운영체제는 하나의 프로세스를 실행시키면 그 프로세스를 Segment라는 단위로 묶어서 가용메모리 영역에 저장시킨다 구조는 그림2 ..

Nebula level06번 문제입니다 flag06계정은 유닉스시스템의 자격증? 이라고한다 level06 / level06 계정으로 로그인하고 /home/flag06 디렉토리를 살펴보았지만 쓸만한 파일이 존재하지않았다 문제의 목적이 무엇일까.. flag06계정에 관한 힌트가 있는 것으로 보아 사용자계정과 관련된 문제같다 사용자 계정과 비밀번호에 관련된 파일 - /etc/passwd , /etc/shadow 이 두가지가 대표적이다 두 파일을 살펴보자. 참고로 /etc/shadow파일은 root계정으로만 볼 수 있다 level06@nebula:/home/flag06$ cat /etc/passwd 다른 계정들은 모두 비밀번호 위치에 "x" 문자가 있지만 flag06계정만..

Nebula level05 문제입니다 flag05의 홈디렉토리를 보면 취약한 디렉토리 허가권이 있다고합니다 바로 보이네요. 기타사용자도 읽고 실행시킬 수 있는 .backup/ 디렉토리가 보입니다. 해당 파일에 들어가보면 " backup-1907011.tgz " 압축파일이 보입니다. 해당 파일이 무엇인지 설명드리겠습니다. " 확장자 tgz " : tar.gz - 여러개의 파일들을 하나로 묶은 후에 " gzip " 으로 압축한 파일입니다 압축 or 압축해제 명령어 압축파일 형식에는 대표적으로 " gzip " 과 " bzip2 " 가 있습니다 #gzip [파일명] => 파일명.gz / 원본파일은 삭제됨 #gunzip [파일명] => 해당 파일명의 파일이 생성 #bzip2..

Nebula level04문제입니다 당신은 " token " 파일을 읽어야합니다. 그러나 코드가 파일 읽기를 제한하고 있다 우회할 수 있는 방법을 찾아라 일단 flag04의 홈디렉토리로 가보도록 하겠습니다 flag04 실행파일과 token 파일이 존재합니다. flag04파일을 여러번 실행시켜보았습니다. 아마도 파일을 읽어들이는 실행파일로 보입니다. token을 읽어드리려고 했지만 권한에 제한이 걸려있습니다 인자로 token 문자열이 들어가 있으면 해당 실행파일을 종료시킵니다 ( strstr 함수 ) 어떻게하면 token파일을 인자로 넣을 수 있을 지 생각해봅시다 token파일을 다른이름으로 저장하던지 링크파일을 생성하면 된다 cp 명령어와 하드링..

해당 소스코드는 flag02의 소스코드입니다 asprintf( &buffer, "/bin/echo %s is cool" , getenv("USER") ); getenv함수는 해당 이름에 해당하는 환경변수의 값을 가져오는 함수입니다 USER라는 이름으로 level02가 환경변수에 저장되어있어서 level02 가 %s 에 들어가게 됩니다 asprintf함수에 의해서 buffer라는 변수에 "/bin/echo level02 is cool" 이라는 변수가 저장됩니다 그리고 system함수에 의해서 ehco 명령어가 실행된다. 아래는 /home/flag02/flag02의 실행화면이다 어떻게 flag02의 권한을 가질 수 있을까? 이번 문제는 system()함수의 취약점을 이..