Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- WarGame
- 숙명여자대학교 정보보안동아리
- 숙명여자대학교 정보보안 동아리
- CSS
- SWEA
- 파이썬
- 백준
- Python
- 드림핵
- 풀이
- BOJ Python
- Sookmyung Information Security Study
- hackctf
- XSS Game
- BOJ
- Javascript
- siss
- lob
- 머신러닝
- C언어
- hackerrank
- 기계학습
- 생활코딩
- c
- The Loard of BOF
- PHP 웹페이지 만들기
- 웹페이지 만들기
- HTML
- 자료구조 복습
- c++
Archives
- Today
- Total
목록BOF goblin (1)
혜랑's STORY
[LOB RedHat] Lv 4. goblin -> orc
문제를 풀기 위해 xshell로 로그인 해 주었다. ID : goblin / PW : hackers proof 역시 가장 먼저 존재하는 파일들을 알아보기 위해 ls -l 명령어를 실행하였다. orc.c 파일의 내용을 확인해 보자. 앞의 문제에선 보지 못하였던 "egghunter"라는 주석과 함께 "memset()" 이라는 함수가 새롭게 등장한 것을 알 수 있다. 여기서 egghunter는 전역 선언된 environ을 memset()을 사용하여 초기화 한다. 즉, 환경 변수에 SHELLCODE를 넣고 취약한 함수의 return address를 환경 변수의 주소로 바꾸어도, egghunter에 의해 환경 변수가 초기화되기 때문에 환경 변수를 이용할 수 없게 된다. 또한 if문을 통해 argv[1][47]가 ..
2021 SISS 21기 활동/겨울방학 System
2021. 2. 7. 16:15