fkillrra's note fkillrra's note

2017-11-23Club S.C.P nov seminar 에서 해커가 되려면 어떻게 해야할까요?라는 주제로 발표한 자료입니다. 기술적인 내용보다는 커뮤니티와 워게임 등 해킹 공부를 위한좋은 정보들을 공유하는 목적으로 발표를 준비했습니다. 대본도 같이 있으니 슬라이드를 넘기면서 보시는것 추천드려용~! [사진]

엄청난 뻘짓끝에 F.T.Z level 14도 풀이를 했습니다. level14 풀이를 해보았습니다. 로그인 후 level15에 실행 권한이 주어진 파일을 찾은 모습입니다. 간단히 ls -al 명령어로 찾을 수 있습니다. 이번에도 변태같은 attackme가 공격을 바라며 기다리고 있네요 ㅎ 힌트 파일을 열어 힌트를 확인 해 보니.. char buf[20]; 으로 20 byte 크기의 배열이 존재합니다. 하지만 크기에 맞지 않게 fgets() 함수에서는 45 byte 를 입력받고 있는 모습입니다. 따라서 버퍼오버플로우 취약점이 존재하는 것을 확인 할 수 있습니다. 또한 if 문의 조건으로 check 이라는 int 형 변수에 0xdeadbeef 라는 문자가 존재한다면 쉘을 실행 시켜 주네요. ㅎ 저 if 문의 ..