๋ฐ์ํ [Dreamhack]SystemHacking/๋ก๋๋งต_Basic5 [Dreamhack] Level1: Return to Shellcode ๐๏ธ Access Exploit Tech: Return to Shellcode์์ ์ค์ตํ๋ ๋ฌธ์ ์ ๋๋ค. ๐พ Exploit Algorithm & Payload ๋๋ณด๊ธฐ // Name: r2s.c // Compile: gcc -o r2s r2s.c -zexecstack #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main() { char buf[0x50]; init(); printf("Address of the buf: %p\n", buf); printf("Distance between buf and $rbp: %ld\n", (char*)__builtin_frame_address(0) - buf).. 2023. 8. 30. [Dreamhack] Level1: basic_exploitation_001 ๐๏ธ Access ์ด ๋ฌธ์ ๋ ์๋ฒ์์ ์๋ํ๊ณ ์๋ ์๋น์ค(basic_exploitation_001)์ ๋ฐ์ด๋๋ฆฌ์ ์์ค ์ฝ๋๊ฐ ์ฃผ์ด์ง๋๋ค. ํ๋ก๊ทธ๋จ์ ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์ต์คํ๋ก์ํด “flag” ํ์ผ์ ์ฝ์ผ์ธ์. “flag” ํ์ผ์ ๋ด์ฉ์ ์๊ฒ์ ์ฌ์ดํธ์ ์ธ์ฆํ๋ฉด ์ ์๋ฅผ ํ๋ํ ์ ์์ต๋๋ค. ํ๋๊ทธ์ ํ์์ DH{…} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload ๋๋ณด๊ธฐ #basic_exploitation_001.c #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout,.. 2023. 8. 28. [Dreamhack] Level2: basic_exploitation_000 ๐๏ธ Access ์ด ๋ฌธ์ ๋ ์๋ฒ์์ ์๋ํ๊ณ ์๋ ์๋น์ค(basic_exploitation_000)์ ๋ฐ์ด๋๋ฆฌ์ ์์ค ์ฝ๋๊ฐ ์ฃผ์ด์ง๋๋ค. ํ๋ก๊ทธ๋จ์ ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์ต์คํ๋ก์ํด ์ ธ์ ํ๋ํ ํ, “flag” ํ์ผ์ ์ฝ์ผ์ธ์. “flag” ํ์ผ์ ๋ด์ฉ์ ์๊ฒ์ ์ฌ์ดํธ์ ์ธ์ฆํ๋ฉด ์ ์๋ฅผ ํ๋ํ ์ ์์ต๋๋ค. ํ๋๊ทธ์ ํ์์ DH{…} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload ๋๋ณด๊ธฐ #basic_exploitaion_000.c #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbu.. 2023. 8. 25. [Dreamhack] Level2: shell_basic ๐๏ธAccess ์ ๋ ฅํ ์ ธ์ฝ๋๋ฅผ ์คํํ๋ ํ๋ก๊ทธ๋จ์ด ์๋น์ค๋ก ๋ฑ๋ก๋์ด ์๋ํ๊ณ ์์ต๋๋ค. main ํจ์๊ฐ ์๋ ๋ค๋ฅธ ํจ์๋ค์ execve, execveat ์์คํ ์ฝ์ ์ฌ์ฉํ์ง ๋ชปํ๋ฉฐ, ํ์ด์ ๊ด๋ จ์ด ์์ต๋๋ค. flag ํ์ผ์ ์์น์ ์ด๋ฆ์ /home/shell_basic/flag_name_is_loooooong์ ๋๋ค. ๐พ Exploit Algorithm & Payload ๋๋ณด๊ธฐ // Compile: gcc -o shell_basic shell_basic.c -lseccomp // apt install seccomp libseccomp-dev #include #include #include #include #include #include #include #include #include void alarm.. 2023. 8. 22. ์ด์ 1 2 ๋ค์ ๋ฐ์ํ