본문 바로가기

시스템해킹4

해커스쿨 프리해킹존, FTZ 문제풀이 강의 재게 Level1 부터 다시 강의를 작성해보고자 합니다. 다시 올리는것만큼 저나 강의를 읽어주시는 분들이나 얻어가시는게 많으셔야 하니깐 보시는 분들이 어려워 한 다는 전제하에 최대한 많은 해석을 집어넣으려고 노력하려고 합니다. 제 문제풀이 목표는 해커스쿨 프리해킹존 FTZ 와 IO 의 문제풀이를 같이 병행하면서 올리고 난 다음에 바로 버퍼 오버플로우 문제풀이를 마저 쓰려고 합니다. 이번에는 한번 약간의 강의글도 올려보고 문제풀이를 시작하겠습니다. 그러면 기대 많이 해주시면 감사하겠습니다 ㅋㅎ 2011. 7. 21.
SmashTheStack : level2@io.smashthestack 문제풀이 지금 할게 매우 많다만 계속 미루고 나면 할게 산을 이룰것같아서 하나하나 빠르게 하고 넘어가려고 한다. level2@io:/levels$ ./level02 source code is available in level02.c 프로그램을 실행하면 level02 소스코드를 확인하라는 메세지가 뜬다. level2@io:/levels$ cat level02.c //a little fun brought to you by bla #include #include #include #include void catcher(int a) // 쉘 획득! { setresuid(geteuid(),geteuid(),geteuid()); printf("WIN!\n"); system("/bin/sh"); exit(0); } int ma.. 2011. 7. 20.
SmashTheStack : level1@io.smashthestack 문제풀이 제 개인사이트에 작성한 문서라 문서 말투가 일기체입니다. 모두 수정할 수 없기에 이해해주시고 봐주시면 감사하겠습니다 ------------------------------------------------------------------------------------------- SmashTheStack 워게임은 제목을 봐서는 Stack 을 공격하는 스택 버퍼 오버플로우와 관련이 많다고 생각하겠지만 여러 분류로 나뉘어져 있는것 같다. 내가 풀고있는 IO 이 서버에서는 FTZ 초기레벨과 같이 기본 해킹 문제를 다루고 있는것 같다. 나의 숙적, 버퍼 오버플로우와 대면할때는 달라져 있겠지. 이미 문제를 풀어 팀에서는 과제로 제출했지만 좀 더 디테일하게 분석을 해 올릴 생각이며, 내가 민망하게끔 기초스러운것이라.. 2011. 7. 20.
초보자가 읽기에 알맞은 어셈블리어 기초강의 시스템해킹과 관련된 어셈블리어 기초 강의 입니다. 정말 공부하기 편하고 좋은 문서입니다. 아마 여기에 나온 강의만 읽어두셔도 리눅스를 사용하시거나 리버싱을 하면서 기본은 갖추었다고 해도 될겁니다. 저도 읽긴 읽었는데 공책에 정리한게 있는데 슬슬 이 게시글에 요점정리를 추가할렵니다. 2010. 10. 25.