Category : System hacking
| ssh://ftz.hackerschool.org id : level13 pw : have no clue |
Summary : buffer overflow on redhat 6.2
서버에 접속하여 문제파일을 확인한다.
|
[level13@ftz level13]$ ls -l #include <stdlib.h> main(int argc, char *argv[]) setreuid( 3094, 3094 ); if(i != 0x1234567) { |
hint 파일은 attackme라는 프로그램의 source이다.
source를 보면 strcpy함수로 인해 buffer overflow취약점이 발생하는 것을 볼 수 있다.
지역변수 i의 값이 0x1234567이 아니면 kill 함수로 프로세스를 종료시켜버리기 때문에 공격할 때에 i의 값도 0x1234567로 덮어주어야한다.
'Wargame > FTZ' 카테고리의 다른 글
| Hackerschool FTZ level12 (0) | 2011.07.28 |
|---|---|
| Hackerschool FTZ level11 (0) | 2011.07.19 |
| Hackerschool FTZ level10 (2) | 2011.07.17 |
| Hackerschool FTZ level9 (0) | 2011.07.17 |
| Hackerschool FTZ level8 (0) | 2011.07.17 |
