CafeM0ca

ID:gatepassword:gate 첫 발걸음을 때보자! 처음 파일을 ls명령으로 확인해보니 gremlin과 gremlin.c가 있었다.소스코드를 확인해보니 argv로 인자를 전달받고 buffer가 256바이트이며 strcpy로 argv[1]을 버퍼에 복사한다. 원본파일(gremlin)은 gdb로 디버깅이 안되니 복사본(gremlia)를 만들었다. 이름은 어떻게되든 상관없으나 글자 수는 맞춰주자!여기서! strcpy부분에 만약 argv[1]이 buffer보다 큰 메모리를 가지고 있다면 buffer는 argv[1]의 메모리가 초과하여 오버플로우가 발생한다. 이제 gdb로 디버깅하여 스택을 살펴보자! 그리고 리턴주소를 찾아 아래의 쉘코드를 삽입하면 우리는 쉘을 획득할 수 있다.\x31\xc0\x50\x68..

LOB풀이를 하기전에 당부의 말이 있다. 1.모든 풀이는 기본지식이 있다고 가정하에 풀이한다.2.공격 기법에 관한 설명은 최소한으로 한다. '이러한 흐름이다' 정도로만 설명한다.3.모카는 전문가가 아니다. 공부 목적을 위한 개인 일기라고 봐도 무방하다. 참고만 하자!4.모카도 모르는게 많다! 틀린게 있다면 지적댓글 환영한다!5.궁금한점을 댓글로 남기면 아는 선에서는 답글을 남긴다.6.LOB 셋팅은 구글링하면 자세히 나온다. 꼭 확인하자. LOB를 처음 접하시는 분들은 풀이를 보는 것에 대한 죄책감을 갖지 말았으면 좋겠다.아무것도 모르는데 풀 수 있는 사람은 없고 기본을 쌓기위한 첫걸음이 LOB이기 때문이다. (모카도 모르면 풀이보고 에디슨 전구가 머리위에 떠다닐 때가 있다.)다만, 아무런 생각도 안하고 ..