Security

[풀이] id : gremlin pw : hello bof world 주어진 id와 pw로 로그인하니 colbolt 실행파일과 c 코드가 존재했다. /* The Lord of the BOF : The Fellowship of the BOF - cobolt - small buffer */ int main(int argc, char *argv[]) { char buffer[16]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); } colbolt.c 를 확인하니 level1과 버퍼의 크기를 제외하고 모두 동일하였다. gdb로 main 함수를 확인하니 이전과 동일한 구조이나 버퍼의 크..

[풀이] ID : gate PW : gate 주어진 id와 pw로 접속하면 gate계정의 쉘이 나온다. gremlin이라는 c코드와 실행파일이 존재하였고, 실행파일을 실행시키면 입력 값을 그대로 출력하는 것을 알 수 있다. gremlin.c 코드를 확인하면 다음과 같다. /* The Lord of the BOF : The Fellowship of the BOF - gremlin - simple BOF */ int main(int argc, char *argv[]) { char buffer[256]; if(argc BOF 취약점..

[풀이] 해커스쿨 L.O.B는 Redhat 6.2 버전이라 bash 쉘의 버전이 낮다. -> \xff 입력 시 \x00으로 바뀌는 문제 발생. -> 문제 풀 때마다 bash2 입력 후 문제 풀어야 함. root로 접속해서 설정할 것! ID : root PW : hackerschoolbof 1. root에 접속 후 vi /etc/passwd 파일을 열어준다. 2. :%s/bash/bash2 입력 후 root:x:0:0:root:/root:/bin/bash2 로 바뀌어 있는지 확인(원래는 /bin/bash로 되어 있음) 3. :wq 저장 putty에서 telnet으로 접속해한다~~