Security/System Exploit CHAL
LOB golem → darkknight : strncpy size overflow
LOB golem → darkknight : strncpy size overflow
2017.01.12golem - cup of coffee void problem_child(char *src){ char buffer[40]; strncpy(buffer, src, 41); printf("%s\n", buffer); } main(int argc, char *argv[]){ check argc
FTZ : ; cat, FSB
FTZ : ; cat, FSB
2016.11.15ftz 서버에 붙어서 하는거랑, 직접 vmware를 이용해 구축해서 하는거랑 차이가 있다. 직접 구축하라고 배포되고 있는 iso파일은 OS가 red hat 9라서 그런 듯.ftz 서버에 붙으면 버그도 없고, ASLR도 꺼져있고, setuid 걸려있어도 gdb 사용이 가능해서 상당히 난이도가 내려감.기본 쉘에서는 0xc0인가?를 넘어가면 둘로 쪼개지며 이상하게 입력되는 버그가 있어 csh를 사용해야 한다. 처음에 귀찮아서 shell script로 짰는데 안돼서 system 함수로 같은 기능하게 하는 프로그램을 짰더니 된다.xinetd가 쉘 명령어를 인식 못하기 때문인 것 같다. 왜 생성되는 임시파일을 cp로 얻는게 안되냐면, 아마 주어진 race condition 취약점이 있는 프로그램이 파일 쓰기부터 삭..
LOB gate ~ skeleton → golem
LOB gate ~ skeleton → golem
2016.11.15bash 버그 때문에 반드시 bash2를 사용해야 한다는 점 주의. 구축하고 나서 netconfig로 설정해주어야 telnet 접속이 가능하다. ff를 넣으면 00으로 바뀜. 왜 ff가 00으로 바뀌는건지 찾아보니 bash버그가 있다고 한다. 그래서 bash2를 사용해야 한다고. 별거 없음. 버퍼가 작을 뿐. gets를 이용해 stdin으로 받는다는 것이 차이점.세가지 방법이 생각났는데,1) hex값을 ASCII문자로 변경해서 복붙2) ASCII code표 보고 입력 가능한 문자 hex값을 고려해 본 다음 가능한 메모리 공간에 적재.- 이건 불가능할거같다. 프로세스에 삽입하는 데이터의 위치를 내가 임의로 지정할 수 없다.3) 파일입출력을 이용해 hex data를 바로 쓰는 방법. file descript..