느리지만 꾸준히 하는 나는 거부기

이번 레벨 부터는 Buffer Overflow 부분이 시작됩니다 !일단 매번 하는 것 있죠. 고고싱...좀 길죠...? 하하... 일단 코드 자체만 해석하는 것은 되실거라 믿어 의심치 않습니다... 만 ! 그래도 한 번 해석해보죠. 10바이트를 할당받은 두 개의 변수가 buf2, buf 순서로 선언이 되어있구요."It can be overflow : " 를 출력한 뒤 바로 입력을 받고 있습니다. 입력을 완료하면, buf2 변수와 "go" 문자열을 비교해서 맞으면 Level10의 쉘을 띄워줍니다.그런데 한 가지 이상한 것이 있네요...? buf에 입력을 하는데 왜 buf2에서 "go"를 비교하고 있을까요 ?? 아무것도 모르는 상태에서는 당황할 수 밖에 없습니다.gdb를 이용해서 한 번 살펴보죠 !hint의..

드디어 문제 8번 입니다 ! 바로 고고 ~오랜만에 find를 써야할 것 같은 문제입니다 +_+ ! 용량이 2700이라는데.... 한 번 찾아보죠...-_-;; ?? 뭐죠... 왜 안나올까요... 이상해서 man 페이지를 둘러봅니다.size 옵션에 대한 설명인데 보시면 바이트 단위로 찾으려면 c를 붙이라네요. 아무것도 안붙이면 기본적으로 512바이트를 기준으로 하구요. 사실은 삽질해서 c라는 것을 안 것이지만 ! 그것은 이 글을 읽는 분들에게 맡기겠습니다 하하 ~찾아보니 결과가 몇개 나오고 딱 봤을 때 '이건가?' 하는 파일을 읽어보면 원하던 값들이 나옵니다. John The Ripper 를 설치해서 풀어보면,답은 apple 이네요 ! 다음으로 고고싱 ~P.S. John The Ripper 링크는 윈도우 ..

바로 시작해봅시다 !io.smashthestack.org 에 ssh로 접속 후, cd /levels/ 명령을 날리고 풀어야 될 문제를 확인해봅니다 !음... 파일이 너무 많아서 그냥 조건을 줘서 하나만 나오게했구요. 실행해보면 3개의 숫자를 넣으랍니다. 넣어보니 아무것도 안떠서... BOF인가... 하구 1000개를 넣어보니 크래쉬가 안나네요... 왠지 첨부터 FSB는 아닐 것 같아서 그냥 바로 gdb 고고 !코드가 나오는데 차근차근 해석해봅시다. 처음 이니까요 :)윗 부분은 그냥 스택 만들고 변수를 위한 크기 할당하구요. 빨간색으로 네모 친 부분을 살펴보면,(gdb) x/s 0x80486100x8048610: "Enter the 3 digit pascode to enter:위와 같이 나옵니다. 그냥 말..