Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SWEA
- BOJ
- HTML
- 기계학습
- lob
- C언어
- CSS
- XSS Game
- 숙명여자대학교 정보보안동아리
- c++
- 웹페이지 만들기
- 풀이
- Javascript
- BOJ Python
- WarGame
- Sookmyung Information Security Study
- The Loard of BOF
- PHP 웹페이지 만들기
- siss
- 숙명여자대학교 정보보안 동아리
- 드림핵
- 파이썬
- hackerrank
- 생활코딩
- 백준
- hackctf
- Python
- 머신러닝
- 자료구조 복습
- c
Archives
- Today
- Total
목록BOF gremlin (1)
혜랑's STORY
[LOB RedHat] Lv 2. gremlin -> cobolt
문제를 풀기 위해 xshell에서 로그인 해 주었다. Id : grmlin / Pw : hello bof world 가장 먼저 존재하는 파일을 알아보기 위해 ls-l 명령어를 실행하였다. 그 결과 cobolt.c 파일과 cobolt라는 파일이 있는 것을 확인할 수 있다. cobolt 파일은 colbolt.c 파일을 컴파일하여 만들어진 파일인 것 같다. cobolt.c 파일을 열어 내용을 확인해 보았다. Lv.1 문제와 같이 strcpy 함수를 사용하여 문자열의 길이를 검사하지 않는다는 취약점이 있었다. 그러나 이번 문제에서는 buffer에 16바이트를 할당하였기 때문에 버퍼에 공격 코드를 담기엔 충분하지 못하다. 일단 권한 문제를 해결하기 위해 cp 명령어를 통해 복사를 해주었고, 그 결과 gremlin..
2021 SISS 21기 활동/겨울방학 System
2021. 1. 30. 00:44