전체 글
-
Backtrack IP 설정Linux 2014. 9. 20. 22:02
명령어로 IP 변경 root@bt:~# ifconfig eth0 192.168.1.112/24 root@bt:~# route add default gw 192.168.1.1 root@bt:~# echo nameserver 8.8.8.8 > /etc/resolv.conf 설정파일 변경으로 IP 변경 /etc/network/interfaces 수정 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback #..
-
Addis AbabaWargame/Microcorruption 2014. 8. 14. 11:21
이번 문제는 login 함수가 없다. main 함수를 살펴보자. 4438 4438: 3150 eaff add#0xffea, sp 443c: 8143 0000 clr0x0(sp) 4440: 3012 e644 push#0x44e6 "Login with username:password below to authenticate.\n" 4444: b012 c845 call#0x45c8 4448: b140 1b45 0000 mov#0x451b ">> ", 0x0(sp) 444e: b012 c845 call#0x45c8 4452: 2153 incdsp 4454: 3e40 1300 mov#0x13, r14 4458: 3f40 0024 mov#0x2400, r15 445c: b012 8c45 call#0x458c 4460..
-
JakartaWargame/Microcorruption 2014. 8. 11. 17:34
login 함수를 살펴보면 username을 strcpy로 복사해오고, 그 길이(r11)가 0x21보다 크거나 같으면 프로그램을 종료해버린다. 45ae: 7b90 2100 cmp.b#0x21, r11 45b2: 0628 jnc#0x45c0 45b4: 1f42 0024 mov&0x2400, r15 45b8: b012 c846 call#0x46c8 45bc: 3040 4244 br#0x4442 즉, 우리는 최대 0x20까지만 username을 입력할 수 있다. 조금 더 아래쪽을 보면 [ 0x1f - username의 길이(r11) ] 부분이 있다.헌데 우리는 0x20까지 입력이 가능했다. 즉 [ 0x1f - 0x20 ] 의 결과로 0xffff(-1)가 나오게 된다.이후 이 값이 r14에 들어가 0x1ff와 ..
-
Santa CruzWargame/Microcorruption 2014. 8. 4. 17:05
login함수 앞부분을 살펴보면, Stack에 변수를 선언하는 부분이 있다.무엇을 위한 변수인지는 분석을 통해 알아가자. 4550 4550: 0b12 pushr11 4552: 0412 pushr4 4554: 0441 movsp, r4 4556: 2452 add#0x4, r4 4558: 3150 d8ff add#0xffd8, sp 455c: c443 faff mov.b#0x0, -0x6(r4) 4560: f442 e7ff mov.b#0x8, -0x19(r4) 4564: f440 1000 e8ff mov.b#0x10, -0x18(r4) 이후 이전 레벨들과는 다르게 username과 password 2가지를 입력받는다.그뒤 사용자가 입력한 값들을 strcpy로 각각 복사해온다.getsn에 길이 제한이 있긴 하..
-
MontevideoWargame/Microcorruption 2014. 7. 31. 16:41
login 함수를 살펴보면, 전체적으로 이전레벨인 Whitehorse와 별반 다를게 없다. 1. 0x2400 부분에 사용자가 입력한 값을 쓴다. 2. 위에서 입력받은 값을 strcpy를 이용해 sp가 가리키는 곳에 복사한다. 3. memset을 이용해 0x2400 부분에 사용자가 입력한 값을 0으로 초기화한다. 다만 memset이 추가되어, 0x2400 부분의 값들을 모두 0으로 초기화 하는것을 알 수 있다. 44f4 44f4: 3150 f0ff add#0xfff0, sp 44f8: 3f40 7044 mov#0x4470 "Enter the password to continue.", r15 44fc: b012 b045 call#0x45b0 4500: 3f40 9044 mov#0x4490 "Remember:..
-
WhitehorseWargame/Microcorruption 2014. 7. 31. 15:49
login 함수를 보면 conditional_unlock_door라는 함수를 호출한다. 4446 4446: 0412 pushr4 4448: 0441 movsp, r4 444a: 2453 incdr4 444c: 2183 decdsp 444e: c443 fcff mov.b#0x0, -0x4(r4) 4452: 3e40 fcff mov#0xfffc, r14 4456: 0e54 addr4, r14 4458: 0e12 pushr14 445a: 0f12 pushr15 445c: 3012 7e00 push#0x7e 4460: b012 3245 call#0x4532 4464: 5f44 fcff mov.b-0x4(r4), r15 4468: 8f11 sxtr15 446a: 3152 add#0x8, sp 446c: 3441 ..