ssoL2 TISTORY

Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); } } int main(int argc, char* argv[]){ func(0xdeadbeef); return 0; } 1. func 에 deadbeef넣었는데 func에서 key값이 ov..

Daddy told me about cool MD5 hash collision today. I wanna do something like that too! Message-Digest algorithm 5 임의의 길이의 값을 입력받아서 128비트 길이의 해시값을 출력하는 알고리즘이다. 1991년 설계되었다. MD5는 단방향 암호화이기 때문에 출력값에서 입력값을 복원하는 것은 할 수 없다. 같은 입력값이면 항상 같은 출력값이 나오고, 서로 다른 입력값에서 같은 출력값이 나올 확률은 극히 낮다(0은 아니며 발생할 수 있다.) 단방향 암호화이기 때문에 MD5 해시값에서 원래의 데이터를 찾아내는것은 불가능하며(원문을 해시 계산 과정에서 비트 단위로 박살내버린다), 크래커들은 "같은 MD5를 갖는 문자열", 즉 "..

Mommy! what is a file descriptor in Linux? read() 함수 - 설명 : open() 함수로 열기를 한 파일의 내용을 읽는다 - 헤더 : unistd.h - 형태 : ssize_t read(int fd, void *buf, size_t nbytes) - 인수 : int fd : 파일 디스크립터 void *buf : 파일을 읽어 들일 버퍼 size_t nbytes : 버퍼의 크기 - 반환 : ssize_t 정상적으로 실행되었다면 읽어들인 바이트 수를, 실패했다면 -1을 반환 파일 디스크립터 - 시스템으로부터 할당 받은 파일을 대표하는 0이 아닌 정수 값 - 프로세스에서 열린 파일의 목록을 관리하는 테이블의 인덱스 프로세스가 파일 open할 때, 커널에서 파일 디스크럽터 숫..

하롱하롱 ~~~ 여러분 ssoL2가 또 왔습니다 ㅎㅎ 이번에는 LOB Level2인 gremlin > cobolt writeup 인데요 ! 실력은 많이 부족하지만 열심히 준비 했으니까 잘 봐주시고 ~~ 피드백 해주실 거 있으시면 댓글 남겨주시면 감사하겠습니다 ㅎ3ㅎ START ~~~~ login : gremlin password : hello bof world ls -al cobolt가 만든 cobolt 파일 발견 ! 바로 cat cobolt.c해서 어떤 프로그램인지 분석해보자 level1의 gate > gremlin과 같은 형태지만 buffer의 바이트가 256 > 16으로 줄어들었다 ! 취약점은 level1과 같은 strcpy 으로 인한 bof(buffer over flow) 이고, 어떻게 해결할 것..

안녕하세요 ssoL2 입니다 ~ 첫 게시물이라 떨리는 데 LOB 첫 번째 문제 writeup 열심히 작성해보겠습니다 ~~ 저는 짱초보 해커라 최대한 이해가 되도록 설명하는 것을 1순위로 두었습니다 ㅎㅎ 그럼 시작하겠습니다 ~~ login : gate password : gate Xshell로 LOB 처음 들어가면 나타나는 화면 level1은 앞서 말했듯이 gate/gate로 접속 password는 입력받는 걸 안보여주므로 틀리지 않게 조심 ! ls -al 로 어떤 파일들이 있나 확인해보자 다음 레벨인 gremlin 유저가 만들어 놓은 gremlin파일에 setuid가 있음을 알 수 있다 setuid 유무는 앞에 -rwsr-sr-x에서 s의 유무로 알 수 있다 gremlin의 소스 코드를 확인해보자 일단 ..