본문 바로가기

My Study/Exploit

Hackerschool level17

어셈 코드를 보시겠습니다.

이번에는 setreuid가 main함수 내부에 있습니다.
이 문제도 쫌만 생각해보면 쉽군요.

시나리오입니다.

setreuid함수 실행 후 그 다음 함수가 호출되는 부분 주소를 내가 원하는 주소로 바꿈
내가 원하는 주소에는 "/bin/sh" 명령을 실행하도록 하는 코드 있음.
고로 버퍼 처음에 쉘코드 넣어두고 버퍼 처음부분으로 함수 실행하도록 주소 바꾸면 됨.

그림으로 보시겠습니다.

위와 같은 그림입니다. 저 버퍼에 쉘코드 있는 곳으로 주소만 바꿔주시면 됩니다.

시나리오가 나왔으니 공격을 해보도록 하겠습니다. 
쉘코드는 level11에서 사용했던 쉘코드를 그대로 사용하겠습니다. ( 잘 안보이시면 클릭~ )

끝났습니다.

문제들이 조금만 생각해보면 알수 있게금 나오군요.

역시 해커스쿨 문제푸는것이 BOF개념 잡기에 좋은거 같습니다. 실전에서는..OTL.....

'My Study > Exploit' 카테고리의 다른 글

Hackerschool level19  (2) 2010.03.27
Hackerschool level18  (0) 2010.03.24
Hackerschool level16  (0) 2010.03.23
Hackerschool level15  (0) 2010.03.23
Hackerschool level14  (0) 2010.03.22