[dreamhack] basic_exploitation_000 (pwnable)

basic_exploitation_000 (pwnable)

1) 프로그램의 취약점 -> 2) 익스플로잇해 셀 취득 -> 3) "flag" 파일 읽기

다른 해킹 분야와는 다르게 pwnable은 환경 셋팅 & 문제를 푸는 데 반나절은 소비한 것 같다 

 

1) 프로그램의 취약점 : 

변수 buf를 128byte(0x80)만큼 할당한 후 변수 buf의 주소를 출력한다

그 다음, buf의 공간은 128byte인데, 141byte를 입력받는다-> 버퍼오버플로우 발생

 

 

2) 익스플로잇해 셀 취득 :

쉘 코드 작성 후 python3 app.py 로 실행해 보니 pwn이 인식이 안되어서

pwntools, pip을 설치했다

 

설치 오류와 설치 과정은 이 사이트에서 도움을 많이 받았다

https://whitel0tus.tistory.com/18

pwntools

https://enant.tistory.com/18

왜 맨날 뜨는지 모르겠는 dpkg/lock 오류

 

/x90은 \x90으로 변경해주었다

BOF에 대한 개념 이해도 어려운데 쉘 코드를 직접 작성하는 건 더 어려워서

* 쉘 코드는 (https://chanin-diary.tistory.com/26) 이 분의 코드를 가져왔습니다

 

pip, pwntools 모두 설치한 모습이다

https://whitel0tus.tistory.com/18

pwntools

 

오류.. 오류.. 오류..

정말 이해하기도 어려운 많은 오류를 만나다가 TypeError에서 문제점을 찾았고 코드를 수정했다

 

https://dreamhack.io/forum/qna/725

basic_exploitation_000 문제 질문

 

3) "flag" 파일 읽기 : 

답은 python3 app.py 실행해서 답이 나왔고

EOF 오류는 어떻게 하면 고칠 수 있는지 모르겠다..

 

최종적으로 수정하고 수정해서 나온 코드이다

 

일단 이 문제는 제 스스로 작성한 라업이라고 말하기엔 오류만 고쳤지

결과적으로 포너블의 기초 개념인 BOF에 대해 이해하지도 못했고 쉘 코드를 직접 작성한 것이 아니라서

어디 가서 이 라업을 작성했다고 말하고 싶지 않을 정도이다

시간도 오래 걸려서 중간에 접속 정보가 바뀌어 코드도 수정해줬다

 

포너블에 대해서는 문제를 푸는 것 보다 일단 메모리 구조나 기초적인 자료를 먼저 보고 공부할 필요가 있다고 느꼈다

가장 기초적인 포너블 문제도 너무 어렵다..

---

* 참고한 라업입니다

https://chanin-diary.tistory.com/26

dreamhack wargame basic_exploitation_000 write-up