느리지만 꾸준히 하는 나는 거부기

Fedora 4 부터는 그 전 문제의 아이디와 비밀번호를 알아야 접속할 수 있습니다.dark_stone 으로 로그인한 후에 문제를 보겠습니다.딱히 어려운 문제는 아닙니다. 랜덤 라이브러리가 걸려있지만, 사실상 없다고봐도 무방합니다. fake ebp 를 사용못하니 그냥 무난하게 풀겠습니다.더미가 존재하지 않기 때문에 ebp 를 덮기위해서는 260개의 문자가 필요합니다.또한 스택에 쌓인 값들을 보니, execl 을 사용하기 위해서는 ret 을 12번 정도주면 될 것 같습니다.일단은 에러가 나는 것을 보기위해 system 함수를 줘서 stderr 값을 out 으로 받았습니다.그 결과, 위의 85 ~ 54 까지의 값을 링크걸어서 실행해주면 될 것 같습니다.링크걸어 줄 파일은 위와 같이 코딩해줬습니다. 이제 링크..

페도라 4 버전부터 추가되는 보호기법들은 크게 두 가지입니다.1. fake ebp 방지를 위한 esp 기준으로 인자 참조이제 더 이상 execl+3 과 같은 기법이 통하지 않습니다.2. 랜덤 라이브러리libc 에도 ASLR 이 걸리게 됩니다. 하지만 페도라의 특성상 약하고, 오랜 시간이 지나면 풀려서 걱정은 X이번에도 간단히 페도라 4 링크만 걸어드리겠습니다 ~Fedora 4 LOB 서버

이번 문제는 Fedora 3 LOB 의 마지막 문제입니다 ! 문제보시죠 ~xshell 을 이용해서 풀어봤는데 뭔가 더 보기가 좋네요 ㅎㅎ. 앞으로는 xshell 사용키로 했습니다.아무튼, 이번 문제는 전 문제와 풀이는 같지만 fgets 함수의 임시버퍼 부분을 지웁니다.xinetd 환경이라는 것을 빼면 다를 것이 없지만 전 문제와 똑같은 방식으로 풀면 풀리지 않을 확률이 높습니다.왜 그런지에 대해서 한 번 보고 시작하죠.일단 printf@got 주소는 0x804984c 입니다. 그렇다면 got 의 주소와 범위를 살펴보도록 하죠.data 영역의 주소와 printf@got 주소의 차이가 0x10 밖에 안나기 때문에 가젯을 잘못사용하면, data 영역을 침범하는 사태가 발생합니다. 그렇기 때문에 이번 문제에서는..