티스토리 뷰
사실 LOB 문제들이 BOF의 개념을 잘 이해만 하고있다면 20문제 모두 그렇게 어렵지 않게 풀 수 있는 문제들 입니다.
그러니 화이팅 !
3번은 small buffer + stdin 이라는 조건이 걸려있네요.
제가 항상 strcpy와 썻으니 여기서 gets는 어떻게 공략해야하는지 알아보겠습니다.
보통 저희가 argv를 이용해서 값을 전달할 때에는 " 프로그램 `python -c 'print ~~'` "와 같은 형식으로 공격합니다만,
gets는 " (python -c 'print ~~';cat) | 프로그램 "과 같은 형식으로 공격합니다. 여러운건 없으니 바로 공격해보겠습니다.
해커가 침입했다는 것을 증명했다네요...
P.S. 사실 모든 워게임이 그렇겠지만, 특히 BOF는 어떻게 푸는지 감이오면 정말 쉽게 공격할 수 있습니다.
'WarGame > LOB(Redhat_6.2) - 完' 카테고리의 다른 글
| [LOB] orc -> wolfman 문제 풀이 (0) | 2014.01.15 |
|---|---|
| [LOB] goblin -> orc 문제 풀이 (0) | 2014.01.15 |
| [LOB] gremlin -> cobolt 문제 풀이 (0) | 2014.01.15 |
| [LOB] gate -> gremlin 문제 풀이 (0) | 2014.01.15 |
| [LOB] 문제 풀이를 위한 로컬 서버 구축 (0) | 2014.01.14 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- ControlTower
- steampipe
- 계정정보저장
- stateType
- JavaScript
- conftest policy
- .get()
- IAM
- temlate
- scp
- findinglatestversion
- opensource
- ViaAWSService
- web
- compliance
- REACT
- 우주와컴퓨터
- aws
- cloudsecurity
- teplate
- CIS
- 4xx
- security
- 2xx
- terraform
- Cloud
- platform
- AWS #CIS
- defaulttheme
- fleet manager
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함