레벨 해킹

2844,

7/143

w7040

http://없어요~

LOB 시작했는데요 ...

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=3205 [복사]

제가 ftz 에서 level11 을 할때 nop 썰매를 했습니다..

gate 에서도 할려고 하는데 level11 에서 할때하고 같게 하고 setreuid() 를 더했습니다

버퍼수도 맞게 하고요

근데 Segmentation Error 만 나고 .. 영문을 모르겠네요

그리고 gremlin을 gdb 했는데 run 이 안됩니다

debug 없이는 할수없다고 하는데 ... gremlin.c을 다시 컴파일 해서 그걸 gdb 하면 되는데

이건 왜그런가요 .. 도와주세요 ㅠㅠ

Hit : 2420 Date : 2011/05/08 09:38


.Dolphin	다른 아이디로 setuid가 걸려있어서 안되는겁니다 복사하시면 디버깅 되요~~	2011/05/09
w7040	근데 왜 ftz 레벨에서는 되는건가요 ? level11 에서 보면 attackme 파일하고 LOB 에서 gremlin 하고 -rwsr-x--- 1 level12 level11 13733 3월 8 2003 attackme gremlin gremlin 이 차이같은데 그룹이 다른아이디로 되있으면 그게 다른 아이디로 걸렸다고 하는건가요 ?? 뭔가 이해가 잘 안되네요 ... 좀 도와주십시오 .. ㅎ 그리고 왜 nop썰매를 이용해서 하면 setreuid()에 뭔가 문제가 있는건지 .. 힌트좀 주세요 ㅠㅠㅠ	2011/05/09
Prox	gdb를 실행하려면 아마 파일에 read 권한이 있어야할겁니다.. chmod 111 상태에 놓고 gdb를 해보니 안되고, 777에 넣고 해보니 gdb가 되네요 ^^ (뭐 아님말구요..ㄷㄷ)	2011/05/09
T3ddyB34r	level12 그룹 권한을 가지기 때문에 setreuid(유저 권한)로 레벨12를 지목할 수 있었지 않을까요? (저도 자세히는 모르지만...) gremlin의 경우는 그룹 권한 : gremlin, 유저 권한 : gremlin 이므로 굳이 uid지정 없이 gremlin에서 쉘을 실행시키면 gremlin의 uid로 쉘이 띄워지는 것 같습니다.	2011/05/11