22015, 1/1101 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   sohun5013
   2012_01_21_230451.log (459.1 KB), Download : 45     [¿À¸¥ÂÊ ¹öÆ° ´­·¯ ´Ù¿î ¹Þ±â]
   level12 ÇÏÇÏ~~~

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=22767 [º¹»ç]


Á׾ ¾È Ç®¸®³× ¤Ð¤Ð
Á¦¸ñÀº ´Ü¼øÇÑ ¹Ý¾î¹ýÀÌ°í¿ä ¤·¤·...
for i in $(seq 0 255); do HEX=$(echo "ibase=10; obase=16; $i" | bc); perl -e 'print "\x'$HEX'\xfc\xff\xbf"x68'|/home/level12/attackme; done
¾Æ¿¹ NOP»©°í ¹«Â÷º° ´ëÀÔ±îÁö Çߴµ¥... ¾È ¶Õ¸®³×¿ä ¤·¤·.

... FTZ·£´ý ½ºÅÃÀ̰ųª ±×·¸Áø ¾ÊÀ» ÅÙµ¥ ÀÌ°Ô ¹¹´Ï...
Á¤³ç eggshellÀ» ½á¾ß¸¸ ÇÏ´Â °Ç°¡;; ±×°Ô ¹«½¼ ¿ªÇÒÀ» ÇÏ´ÂÁöµµ ¸ð¸£´Âµ¥ ¤Ð¤Ð
  Hit : 8485     Date : 2012/01/22 12:59


    
BrokenPipe ½©Äڵ尡 ¾ø´Â°Å°°Àºµ¥¿ä 2012/01/22  
supershop ÇöÀç ºê·çÆ®Æ÷½ÌÇÏ°í ÀÖ´Â Àú ÁÖ¼Ò (0xbffffc??) ¿¡´Â ¹¹°¡ ÀÖ³ª¿ä? 2012/01/22  
sohun5013 ´ç±Ù Àú ÁÖ¼Ò¿¡ ½©Äڵ尡 ÀÖÀ» °Å¶ó ÁüÀÛÇÏ´Â °ÅÁÒ ¤¾¤¾
À̰͵µ ºê·çÆ®Æ÷½ÌÀ̶ó°í ¸»ÇÒ ¼ö ÀÖ´ÂÁö´Â ¸ð¸£°ÚÁö¸¸..
½©ÄÚµå ÁÖ¼Ò°¡ Á¤È®ÇÏÁö ¾ÊÀ» °Å¶ó »ý°¢Çؼ­ ÀÌ·¸°Ô ½ÃµµÇߴµ¥µµ ½ÇÆп¹¿ä.. ¤Ð¤Ð		 2012/01/22  
sohun5013 ¾ÆÂ÷, ÷ºÎÆÄÀÏ¿¡ ·Î±×µµ ÀÖ¾î¿ä. ±×³É ½º¾ÐÀÏ »ÓÀÌÁö¸¸.. 2012/01/22  
BrokenPipe ½©ÄÚµå´Â ¸ðµç ½ºÅÿ¡ ±âº»ÀûÀ¸·Î ÀÖ´Â Çʼö¿ä¼Ò°¡ ¾Æ´Ï¿¡¿ä
´ÔÀÌ Á÷Á¢ Áý¾î³ÖÀ¸½Ã°í ÁÖ¼Ò¸¦ ºê·çÆ®Æ÷½ÌÇÏ´Â°Ç ±¦Âú¾Æµµ
ÀÌ·±½ÄÀ¸·Î ½©Äڵ嵵 ¾È³ÖÀ¸½Ã°í ÁÖ¼Ò¸¦ ºê·çÆ®Æ÷½ÌÇÏ½Ã¸é ±×°Ç ±×³É Çê¼ö°í¿¡¿ä
¿¡±×½©Àº ȯ°æº¯¼ö»ó¿¡ ½©Äڵ带 Áý¾î³Ö°í ±× ȯ°æº¯¼öÀÇ ÁÖ¼Ò·Î retÀ» º¯°æÇÏ´Â ±â¹ýÀÔ´Ï´Ù		 2012/01/22  
havu eggshellÀº ¾È¾²´Â°Ô °øºÎ¿¡ µµ¿òÀÌ µË´Ï´Ù. ±×¸®°í ½©ÄÚµå´Â ¿ø·¡ ÀÖÀ»¼ö°¡ ¾øÁÒ
bfffffc?? ÀÌ ÁÖ¼Ò¿¡ ½©Äڵ尡 ÀÖÀ»°æ¿ì RET¸¦ Á¶ÀÛÇÏ´Â °Å´Ï±ñ ^^;		 2012/01/22  
sohun5013 ·Î±×ÆÄÀÏÀ» Áö±Ý º¸´Ï À߸° °Í °°Áö¸¸ Á¦°¡ ½©Äڵ带 »ðÀÔÇÑ ºÎºÐÀº È®½ÇÈ÷ º¸ÀÌ´Â °Í °°³×¿ä.
ÀÌ¹Ì ¿¹Àü¿¡ NOPÄÚµå »ðÀÔÀ¸·Î Áú¹®ÇÒ ¶§ÇÏ°í °ø°Ý °úÁ¤ÀÌ °°¾Æ¼­ »ý·«ÇßÀ» »ÓÀÌ¿¹¿ä.
¤¾¤¾ ¿¡±×½©À» ¾È ¾²·Á°í ¹ß¹öµÕÄ¡°í ÀÖ´Â °Çµ¥ ±²ÀåÈ÷ Çè³­ÇÑ °Í °°³×¿ä.
Àú±â¼­ ½©Äڵ尡 Á¤»óÀûÀ¸·Î ÀÖ´Ù°í °¡Á¤ÇÏ¸é ¹¹°¡ ¹®Á¦ÀÎ °ÅÁÒ?
Âü°í·Î ½©ÄÚµå´Â Á¤»ó ½ÇÇàÀ» È®ÀÎÇß½À´Ï´Ù.		 2012/01/22  
BrokenPipe °ø°Ý¹®ÀÚ¿­À» ÀÛ¼ºÇϽǶ§ perl -e 'print asdfsdafsfad' | attackme °¡ ¾Æ´Ï¶ó
(perl -e 'print asdfasdf';cat)| attackme
ÀÌ·±½ÄÀ¸·Î ÇÏ½Ã¸é µÇ´Âµ¥ ÀÌÀ¯´Â Àúµµ Àß ¸ð¸£°Ú³×¿ä;		 2012/01/22  
BrokenPipe ±×¸®°í °Ë»öÇغ¸´Ï argv[1] À» ÀÌ¿ëÇؼ­µµ °¡´ÉÇÏ´Ù°í ÇϽó׿ä
http://www.codeache.org/3		 2012/01/22  
BrokenPipe catÀ» ºÙ¿´À»¶§ µÇ´Â ÀÌÀ¯´Â
http://devanix.tistory.com/137
Âü°íÇϼ¼¿ä		 2012/01/22  
i4mjuno ºê·çÆ®Æ÷½ÌÀº

Àγ»½É		 2012/01/23  
sohun5013 ºê·çÆ®Æ÷½Ì ¾Æ´Ï¶ó´Ï±ñ... Á¤È®ÇÑ ÁÖ¼Ò¸¦ ¸ô¶ó¼­ ´ëÃæ ´ëÀÔÇÏ´Â ±Ã¿©ÁöÃ¥ÀÌÁ® ¤Ð¤Ð 2012/01/23  
BrokenPipe ¸ð¸£°í °è¼Ó ´ëÀÔÇÏ´Â°Å´Ï±î ºê·çÆ®Æ÷½Ì ¸ÂÁÒ
±×°Íº¸´Ü À§ÀÇ ¼¼°³ ¿¬´Þ¾Æ ÀÖ´Â ´ñ±Û¿¡¼­ ù¹ø°¿Í ¼¼¹ø°°¡ ÀÌ Áú¹®¿¡ ´ëÇÑ ´äº¯ÀÔ´Ï´Ù		 2012/01/23  
sohun5013 0xbffffb18 ÀÌ mainÀÇ SFPÀε¥
0xbffffc47: "i686"
0xbffffc4c: "/home/level12/attackme"
0xbffffc63: "ABCDEFGHIJKLMN"
0xbffffc72: "REMOTEHOST=183.107.231.242"
0xbffffc8d: "HOSTNAME=ftz.hackerschool.org"
0xbffffcab: "TERM=xterm"
0xbffffcb6: "SHELL=/bin/bash"
0xbffffcc6: "HISTSIZE=1000"
... argv[1]ÀÇ ÁÖ¼Ò°ªÀº ´õ ±¸Çϱ⠾î·Á¿ï °Í °°Àºµ¥¿ä;;
±¸ÇÏ´Â ¹æ¹ýÀº Àú ¸µÅ©¿¡ ¾È ³ª¿Í Àֳ׿ä.		 2012/01/23  
BrokenPipe argv[1] ÀÌ ebp+4 ¿´³ª¿¡ ÀÖ´ø°É·Î ±â¾ïÇÕ´Ï´Ù
¿¾³¯¿¡ Èê·ÁµéÀº°Å¶ó ÀÌ°Ç ±×³É esp³ª ebp ±âÁØÀ¸·Î
x/600bx ÇϽø鼭 ãÀ¸½Ã¸é µÇ¿ä

°á·Ð¸¸ ¸»ÇÏÀÚ¸é sohun ´ÔÀÌ Ã·ºÎÇϽŠ·Î±×¸¦ º¸´Ï
¼º°øÇÑ ¹®ÀÚ¿­ÀÌ ÀÖ±äÇÕ´Ï´Ù
±× ¼º°øÇÑ ¹®ÀÚ¿­¿¡ (perl -e 'print "asdfasdf"';cat)|attackme°æ·Î
ÀÌ Æ÷¸Ë¸¸ Àû¿ë½ÃÄѺ¸¼¼¿ä		 2012/01/23