| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- windosws wbcs
- 정렬 알고리즘
- ftz
- pwnable.kr
- PHP
- OSI
- HTML
- 시간복잡도
- 미로 탐색 알고리즘
- 스택
- 파이썬
- 암호수학
- 두근두근 자료구조
- Java
- C
- web
- LoB
- 재귀
- SWiFT
- System
- 파일 시스템
- ftz level13
- 백준
- c언어
- Stack
- War Game
- 큐
- 자료구조
- windosw 문자열
- level13
Archives
- Today
- Total
목록level11 (1)
나의 기록, 현진록
[War Game] ftz level11
ftz level11 level12의 권한을 가진 파일 현재 level11 권한을 가진 지금도 실행할 수 있는 권한이 있다. hint의 내용이다. 버퍼 오버플로우 즉 버퍼를 넘치게 하는 문제이다. 실행 인자를 입력하면 str 배열에 저장되는데 strcpy는 입력한 그대로 복사를 하기 때문에 256 바이트 이상의 크기도 그대로 수용한다. setreuid(3092,3092) 3092 사용자 권한으로 바꾼다는 의미이다. 3092는 어떤 계정인지 알아보면 level12 계정이다. setreuid 함수로 level12 권한을 가지고 /bin/bash or /bin/sh을 실행하면 level12 계정을 유지할 수 있다. 가장 기본적인 버퍼 오버플로우 기법인 ret 주소를 쉘코드로 덮어 씌운다. ret까지의 거리를 ..
War Game/ftz
2018. 1. 26. 11:25