반응형 pwn3 [HTB] Meow - Hack the Box 사용법 사용법을 익히는 가이드 튜토리얼이 있다. Starting Point 에서 Meow 라는 튜토리얼이다. 제공해준 가상머신을 키고, 켜지는 동안 아주쉬운 간단한 단답식 문제들을 풀고 마지막에 가상머신에서 플래그를 찾아 입력하면 된다. 마지막 플래그를 찾는 방법은 Walkthrogh를 보고 진행하면 된다. 마지막 플래그 찾는 법 정리 터미널을 켜서 타겟 IP에 ping을 보내보고, nmap을 통해 오픈된 port가 있는지 확인한다. telnet 포트가 열려있는 것을 확인할 수 있고, telnet 으로 접속을 시도한다. root 계정으로 바로 접속이 된다. 접속 후 디렉토리를 보면 flag.txt가 존재하고 안에 있는 값을 입력하면 clear 된다. 2024. 1. 18. [2018 POX] college entrance exam college entrance exam (145p)문제이다. 문제에 접속하면 다음과 같다. ubuntu@ubuntu:~/pox$ ./cee When is the college entrance exam? aaa NoNo..분석 문제의 보호기법을 확인 해 보면 다음과 같다. pwndbg> checksec [*] '/home/ubuntu/pox/cee' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000)IDA로 분석 해 보면, 아래와 같은 소스코드를 확인할 수 있다. if문의 조건들을 만족하여 마지막에 가야하는 것으로 보인다. integer overflow가 발생.. 2019. 10. 7. [pwnable.kr] unlink pwnable.krToddler's Bottle의 마지막 문제인unlink문제를 보겠습니다! 문제를 먼저 풀어보고 싶은 사람은 아래 링크로 고고! pwnable.kr 문제 분석하기 우선 문제의 제목대로 unlink문제는 unlink corruption에 관한 문제입니당 후후 문제 바이너리를 쭉 살펴봤을 때 보이는 특징은 다음과 같습니다. 1. system함수를 주고있어요!!! shell을 따는 문제라는 것을 알 수 있으며, 나중에 요 함수를 호출할 날이 올 것을 고대하고 있으면 되겠네용 2. 그 취약하기로 유명한 gets함수로 입력을 받고 있어요!!! overflow 냄새가 납니당 ㅎㅎ 3. stack /heap 주소를 친절하게 leak해서 알려주고 있어요!!! 주소를 다 알려주었으니 main함수의 re.. 2019. 10. 7. 이전 1 다음 반응형
