전체 글
-
Protostar 시작Wargame/Exploit-Exercises 2014. 5. 14. 16:39
1. 소개Exploit-Exercises.com의 두번째 단계인 Protostar ( Introducing memory corruption in Linux/x86 ) 페이지를 살펴보면 이번 파트에서 실습하며 공부할 수 있는 공격 기법은 아래와 같다.또한 이번 파트는 ASLR(Address Space Layout Randomisation) 이나 NX(Non-Executable memory) 와 같은 설정이 꺼져있어 입문자에겐 아주 좋은듯 (다음 파트인 Fusion에서 이 설정들을 우회해야 하는듯 하다.) 2. 시작하기시작방법은 Nebula와 동일하다.Exploit-Exercises.com 으로 접속 후 Download 페이지에서 exploit-exercises-protostar-2.iso 이미지를 다운받자..
-
gdb 설정 저장System 2014. 5. 14. 16:01
리눅스에서 gdb로 분석을 시작할때, intel문법으로 보기 위해 set disassembly-flavor intel 라는 명령어를 이용하는데 매번 gdb를 실행할때마다 세팅해야 해서 불편하다. 검색해보니 역시 gdb 설정을 저장해둘 수 있었다. 홈 디렉토리 아래에 .gdbinit이라는 파일을 생성해서 원하는 세팅을 저장해두면 된다. user@protostar:~$ vim .gdbinit 여기에 원하는 설정을 작성하고 저장한다. set disassembly-flavor intel
-
-
Ubuntu MySQL 인코딩 변경(UTF-8)Database/MySQL 2013. 10. 29. 17:31
우선 기존에 존재하는 mysql 설정파일을 백업해둔다.cp /etc/mysql/my.cnf /etc/mysql/my.cnf.orig 이후 vim으로 해당파일을 열어 [mysqld]아래에 내용을 추가한다.vim /etc/mysql/my.cnf [mysqld] character-set-client-handshake=FALSE collation-server=utf8_general_ci character-set-server=utf8 이후 재시작/etc/init.d/mysql restart
-
[LEVEL11] (skeleton -> golem) : stack destroyerWargame/LordOfTheBof (redhat) 2013. 7. 5. 10:49
1. 문제 Source/* The Lord of the BOF : The Fellowship of the BOF - golem - stack destroyer */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] != '\xbf') { printf("stack is still your friend.\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); // stack destroyer! memset(buffe..
-
[LEVEL10] (vampire -> skeleton) : argv hunterWargame/LordOfTheBof (redhat) 2013. 6. 28. 16:20
1. 문제 Source/* The Lord of the BOF : The Fellowship of the BOF - skeleton - argv hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i, saved_argc; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf') { printf("stack is still your friend.\n");..
-
[LEVEL9] (troll -> vampire) : check 0xbfffWargame/LordOfTheBof (redhat) 2013. 6. 28. 16:08
1. 문제 Source/* The Lord of the BOF : The Fellowship of the BOF - vampire - check 0xbfff */ #include #include main(int argc, char *argv[]) { char buffer[40]; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] != '\xbf') { printf("stack is still your friend.\n"); exit(0); } // here is changed! if(argv[1][46] == '\xff') { printf("but it's not forever\n"); exit(0); } strcpy(buffer, argv..
-
[LEVEL8] (orge -> troll) : check argcWargame/LordOfTheBof (redhat) 2013. 6. 27. 17:58
1. 문제 Source/* The Lord of the BOF : The Fellowship of the BOF - troll - check argc + argv hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; // here is changed if(argc != 2){ printf("argc must be two!\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf') { printf("stack i..