Roronoa

Protostar Stack6 https://exploit.education/protostar/stack-six/ Stack Six :: Andrew Griffiths' Exploit Education Stack Six Stack6 looks at what happens when you have restrictions on the return address. This level can be done in a couple of ways, such as finding the duplicate of the payload ( objdump -s will help with this), or ret2libc , or even return orientated pro exploit.education 위 사이트에 접속을..

Protostar Stack5 RTL 기법을 이용하여 문제풀이 https://exploit.education/protostar/stack-five/ Stack Five :: Andrew Griffiths' Exploit Education Stack Five Stack5 is a standard buffer overflow, this time introducing shellcode. This level is at /opt/protostar/bin/stack5 Hints At this point in time, it might be easier to use someone elses shellcodeIf debugging the shellcode, use \xcc (int3) to stop t exploit...

Protostar Stack5 https://exploit.education/protostar/stack-five/ Stack Five :: Andrew Griffiths' Exploit Education Stack Five Stack5 is a standard buffer overflow, this time introducing shellcode. This level is at /opt/protostar/bin/stack5 Hints At this point in time, it might be easier to use someone elses shellcodeIf debugging the shellcode, use \xcc (int3) to stop t exploit.education 위 사이트에 접..

[From SQL Injection to Shell] https://pentesterlab.com/exercises/from_sqli_to_shell/attachments PentesterLab: Learn Web App Pentesting! ISO The ISO for this exercise can be downloaded by clicking here (169MB). pentesterlab.com 위 웹사이트에서 실습 문제를 위한 ISO 파일을 다운 받을 수 있다. 환경구성 종류는 linux로, 버전은 우분투 32비트로 선택한다. 네트워트는 host_only로 설정한다. 부팅이 완료되면 ip addr 명령어를 실행하여 IP 주소를 확인한다. 이 아이피 주소가 웹 서버의 IP주소가 되는 것이다. 웹 ..

fd 문제 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 위의 링크에 들어가면 문제를 풀 수있다. 문제 설명 영어를 한번 해석해 보겠다. 엄마 리눅스 파일디스크립트가 뭐야? - 리눅스 파일 디스크립트에 대한 문제인 것 같다.- 너 혼자 못풀면 링크를 보고 따라해라!! ssh로 fd@pwnable.kr -p2222로 접속해야한다. 계정의 비밀번호는 guest이다. 문제 풀이 ssh로 fd@pwnable.kr -p2222로 접속하였다. 계정의 비밀번호는 guest이다. ls -l 명령어로 디렉토리안에 있는 파일을 자세하게 출력하였다. 파일을 확인해 보니 setUID로 설정되어있는 fd라는 실행파일이 있고, fd.c파일과 flag파일도 ..

shell_basic 문제 https://dreamhack.io/wargame/challenges/410/ shell_basic Description 입력한 셸코드를 실행하는 프로그램입니다. main 함수가 아닌 다른 함수들은 execve, execveat 시스템 콜을 사용하지 못하도록 하며, 풀이와 관련이 없는 함수입니다. flag 위치와 이름은 /home/ dreamhack.io 위의 링크에 들어가면 문제를 풀 수있다. 문제 설명 main함수가 아닌 다른 함수들은 execve와 execveat와 같은 시스템 콜을 사용하지 못한다고하고, flag의 위치는 /home/shell_basic/flag_name_is_loooooong 위치에 있다. execve와 같은 시스템콜을 사용하지 못하는 것을보면 파일을..

Protostar Stack4 https://exploit.education/protostar/stack-four/ Stack Four :: Andrew Griffiths' Exploit Education Stack Four Stack4 takes a look at overwriting saved EIP and standard buffer overflows. This level is at /opt/protostar/bin/stack4 Hints A variety of introductory papers into buffer overflows may help.gdb lets you do “run < input”EIP is not directly aft exploit.education 위 사이트에 접속을 하..

Protostar Stack3 https://exploit.education/protostar/stack-three/ Stack Three :: Andrew Griffiths' Exploit Education Stack Three Stack3 looks at environment variables, and how they can be set, and overwriting function pointers stored on the stack (as a prelude to overwriting the saved EIP) Hints both gdb and objdump is your friend you determining where the win() function exploit.education 위 사이트에..

초급 해킹 Problem -2 초급 문제 2번 내용 또한 포인트를 통하여 상품을 사야하는 문제인 것 같다. 하지만 문제 1번과 다르게 HACKTORY PAY 시스템을 도입을 하였다. 한번 문제에 접속 해 보겠다. 스마트 게임기는 품절이라서 구매가 불가하고 슈퍼 파워 컴퓨터만 살 수 있다. 슈퍼 파워 컴퓨터 상세보기를 누르니 구매할 수 있는 창이 있다. 구매하기를 한번 눌러보겠다. 구매하기 버튼을 누르니 HACKTORY PAY 결제 창이 나오고 신용카드 간편결제는 점검중이라 이용할 수 없고 휴대폰 간편결제만 이용이 가능하다. 이름, 통신사와 휴대폰 번호를 입력한 뒤 결제하기를 누르니 결제 금액이 부족하다고 경고창이 뜨고 결제를 할 수 없다. 문제 풀이 버프스위트를 이용하여 문제를 풀어보겠다. 그림 3번에서..

Protostar Stack2 https://exploit.education/protostar/stack-two/ Stack Two :: Andrew Griffiths' Exploit Education Stack Two Stack2 looks at environment variables, and how they can be set. This level is at /opt/protostar/bin/stack2 Source code #include #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; char *variable; v exploit.education 위 사이트에 접속을..