[dreamhack] basic_exploitation

basic_exploitation_001

Description 이 문제는 서버에서 작동하고 있는 서비스(basicexploitation001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용을

dreamhack.io

1) 프로그램의 취약점 -> 2) 익스플로잇해 "flag" 파일 읽기

사실 Environment에 대한 내용은 그냥 알려주는 정보? 같은 거라 아무 의미 없다고 생각했는데

메모리 보호 기법이 적용되지 않았다는 나름의 정보를 알 수 있다 그러나 NX 기법은 적용되어 있다

메모리 보호기법(Memory Mitigation) for Pwn

메모리 보호기법들을 공부중이다.. 문제풀이 하면서는 아직 NX bit , ASLR, stack canary 이 정도밖에 겪어보지 못했다. 그래서 그때마다 보호기법들 설명이랑 바이패스 등을 공부해본 내용을 여기에

kangsecu.tistory.com

접속 결과 : ubuntu를 이용해 접속했더니 아무 것도 나오지 않는다

코드 확인 : alarm_handler(), initialize(), read_flag() 함수가 나온다

buf에서 128 바이트를 할당 받았고 1) gets() 함수에서 bof 공격이 가능할 거라 생각이 된다

익스플로잇한 후에 ret 주소에 read_flag의 주소를 넣어주면 플래그를 알 수 있을 것이다.

gdb를 이용해 ret_flag의 시작 주소 0x080485b9를 알아냈다

[Buffer Overflow] Return Address Overwrite 실습 - (1)

참고 : dreamhack.io 환경 : ubuntu 16.04.7 Buffer Overflow란 프로그래머가 할당한 크기의 버퍼보다 더 큰 데이터를 입력받아 메모리의 다른 영역을 오염시키는 것이다. 이를 악용한다면 어딘가에 기계어

jiravvit.tistory.com

이 링크에서 메모리 구조를 보면 알 수 있듯이

buf[0x80](128바이트)

stack frame pointer(4바이트)

return address

로 구성되어 있을 것이다

-> return address에 read_flag 함수의 주소를 넣어주는 코드를 짜보면 될 것 같다(익스플로잇)

buf와 sfp까지(총 132바이트) 아무 값이나 넣어준 후에 read_flag 함수 주소를 넣어줬다

코드 작성 후 실행하면 플래그 값이 나온다!

[dreamhack] basic_exploitation_000 (pwnable) (2)	2021.05.31
[dreamhack] welcome (pwnable) (0)	2021.05.26
[dreamhack] xss-1 (web) (0)	2021.05.24
[dreamhack] file-download-1 (web) (0)	2021.05.24
[dreamhack] 실습 환경 구축 (0)	2021.05.24

보안의 숲🏕️