Category : system hacking * file Summary : buffer overflow , mov %eax,%esp; call execve; * karma 서버에 대한 설명은 Karma100에 작성했습니다. 문제서버에 접속하여 문제파일을 확인한다. [karma200@localhost ~]$ ls -l total 12 -rwsr-sr-x. 1 root root 4895 Jan 17 10:01 attackme -rw-r--r--. 1 root root 311 Jan 17 10:01 attackme.c 프로그램과 source file이 주어졌다. [karma200@localhost ~]$ cat attackme.c /* * Enjoy! * * * * */ #include #include #..

Category : system hacking * file Summary : format string bug , overwriting _dl_fini 문제서버가 닫혔기 때문에 해커스쿨의 멍멍님께서 대회종료 후 만들어두신 karma 문제 vm서버에서 진행했다. http://work.hackerschool.org/DOWNLOAD/PadoconCTF/padocon_CTF_2011/ 위의 링크에서 다운로드 받을 수 있다. 서버에 접속하여 문제 파일을 확인하면 setuid가 걸린 root의 프로그램을 확인할 수 있다. (원본서버는 boom100이란 계정에 setuid가 걸려있었다.) [root@localhost karma100]# ls -l total 12 -rwsr-xr-x. 1 root root 4826 Ja..