해킹 (3) 썸네일형 리스트형 basic_exploitation_001 https://dreamhack.io/wargame/challenges/3 basic_exploitation_001 Description 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용 dreamhack.io I. 개요 버퍼 오버플로우 취약점을 이용하여, 우리가 원하는 함수를 실행하도록 프로세스의 흐름을 조작하는 것이 목표이다. basic_exploitation_000과 다른 점은, 쉘코드를 사용해야 할 필요가 없다는 점이다. basic_exploitation_000은 바이너리 안에 우리가 원하는 쉘을 실행할 수 있는 함수가 없기에, 주어지.. basic_exploitation_000 https://dreamhack.io/wargame/challenges/2 Return Address Overwrite https://dreamhack.io/wargame/challenges/351 Return Address Overwrite Description Exploit Tech: Return Address Overwrite에서 실습하는 문제입니다. dreamhack.io I. 문제 개요 문자열을 입력하는 부분에서 오버플로우를 일으켜, main 함수의 반환주소를 덮어써야 하는 문제이다. II. 취약점 분석 알파벳 A를 여러번 입력하면 에러가 발생한다. 그 이유는 오버플로우가 발생하여, 메모리 영역을 무단으로 침범했기 때문이다. 이를 통해 버퍼 오버플로우 취약점이 있다는 사실을 파악할 수 있다. 자세히 알아보기 위해, 주소 "0x0000000000400719"에 breakpoint를 걸고 주어진 바이너리를 실행해보자.. 이전 1 다음
