OverTheWire_Wargame Bandit
[ level15 -> level16 ]
이번 레벨에서는 openssl의 heartbleed 취약점을 이용한 풀이입니다.
openssl로 localhost의 30001 포트로 접속 한 후 B를 입력 했을 때 HEARTBEATING 응답이 올 경우 취약점이 존재합니다.
또한, openssl 버전을 확인했을 때 1.0.1 ~ 1.0.1f까지의 버전을 사용할 경우 취약점이 발생합니다.
아래 그림은 openssl s_client -connect localhost:30001 로 연결을 시도 후, B를 입력하였을 때 나타나는 응답값입니다.
HEARTBEATING 응답값이 나오는 것을 확인 할 수 있으며, 현 환경의 openssl 버전은 1.0.1f입니다.
파일의 끝(EOF)에 도달하여도 프로그램이 중단되는것을 방지하기 위해 -ign_eof 옵션을 걸어주고 openssl 연결을 시도하였습니다.
만약 -ign_eof 옵션을 걸어주지 않고 현 레벨의 key값을 넘겨주게 되면 'B'만 인식하여 HEARTBEATING 응답이 나오게 됩니다.
연결 후 이전 레벨의 key값을 넘겨주면 다음 레벨로 갈 수 있는 key값을 넘겨받을 수 있습니다.
'Wargame > Bandit:OverTheWire' 카테고리의 다른 글
OverTheWire Bandit [level17 -> level18] (0) | 2016.01.10 |
---|---|
OverTheWire Bandit [level16 -> level17] (0) | 2016.01.10 |
OverTheWire Bandit [level14 -> level15] (0) | 2016.01.10 |
OverTheWire Bandit [level13 -> level14] (0) | 2016.01.10 |
OverTheWire Bandit [level12 -> level13] (0) | 2016.01.10 |