https://dreamhack.io/wargame/challenges/3 basic_exploitation_001Description 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용dreamhack.io바이너리 보호기법은 아래와 같다.Ubuntu 16.04 Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000)32 비트 리눅스 파일(elf)NX는 활성화되어있는 상태라서 쉘코드를 활용한 공격은 힘들것같아 보인다.code#..

보호되어 있는 글입니다.

오랜만에 포너블 문제를 풀어보았다.https://dreamhack.io/wargame/challenges/1111 bofDescription Buffer overflow is one of the basics of pwnable 🐱 The path of the flag file is /home/bof/flag.dreamhack.io버퍼 오버플로우 문제파일을 다운받고 디렉토리 구조와 코드를 살펴보자.문제 설명과 같이 보면 시스템 디렉토리의 flag 파일을 통해 플래그를 알아내야 하는 듯 하다.코드에서 main 함수와 read_cat 함수를 살펴보자.mainint __cdecl main(int argc, const char **argv, const char **envp){ char v4[128]; // [..