Sh4n3e

[시스템해킹][LOB] Level10 : Vampire -> Skeleton

[vampire@localhost vampire]$ cat skeleton.c /* The Lord of the BOF : The Fellowship of the BOF - skeleton - argv hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i, saved_argc; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf') { printf("..
Wargame/LOB 2017. 6. 26. 11:40
VMware Tools 환경설정 문제

계속된 설치에도 불구하고, Kali2017과 VMwareFusion이 상성이 안맞는지 Copy&Paste와 File Copy가 안됐었다.이를 해결하기위해 계속된 삽질을 했고, 드디어 해결이 됐다.... (내 아까운 시간...) 우선은 최신버전의 VMwareTools가 필요한듯싶다. 그러기 위해서는 아래와 같은 작업을 수행해야한다. $ apt-get update$ apt-get upgrade$ reboot $ apt update$ apt upgrade //커널버전을 올린다. 기존 kali3-i386-pae에서 kali4-i386-pae로 올린다.$ reboot $ git clone https://github.com/rasa/vmware-tools/patches.git$ cd vmware-tools-patc..
System Hacking/BOF 2017. 6. 25. 18:27
[시스템해킹][LOB] Level9 : Troll -> Vampire

디스어셈블이 필요없다.. 약간의 아이디어만 필요할뿐...0xbfff대역을 사용하지 못하기 때문에 우리는 환경변수 영역을 많은 양으로 채워서 0xbfff대역을 벗어나 이용한다. [troll@localhost troll]$ cat vampire.c/* The Lord of the BOF : The Fellowship of the BOF - vampire - check 0xbfff*/ #include #include main(int argc, char *argv[]){char buffer[40]; if(argc < 2){printf("argv error\n");exit(0);} if(argv[1][47] != '\xbf'){printf("stack is still your friend.\n");exit(0);..
Wargame/LOB 2017. 6. 23. 15:46
Prev 1 ··· 14 15 16 17 18 19 20 ··· 26 Next