RTL 썸네일형 리스트형 리눅스 BOF 공부...! 학교에서 정보보호론 수업을 듣는데 거기서 BOF 에 대해 공부를 한다. 그리고 이번주 과제는 간단한 RTL BOF 문제였다. 하지만 난 BOF 에 대한 개념만 어렴풋이 알고 실제로 어떻게 공격하는지 몰라 한 3~4 시간 삽집을 하던 끝에 아침에 동방에서 헬소닉(HellSonic)에게 도움을 청했다. 문제를 보며 헬소닉 하는말. 아 형 이건요 GDB 로 보면 리턴어드레스 다 보여요.. 하면서 5분도 안되서 간단하게 풀어버렸다. 게다가 아 형 이것도 알아두시면 좋아요 하면서 system 함수의 주소를 알아낸다음 그 주소로 리턴하고 심볼릭 링크를 이용하여 쉘을 실행시키는 기법도 가르쳐 주었다. 또 실제 해킹대회에서 BOF 문제가 나왔을때 푸는 방법에 대한 흐름도 가르쳐 주었다. 난 메모장에다가 미친듯이 메모를.. 더보기 간단한 리눅스 RTL BOF RTL BOF : (Return To Library Buffer Over Flow) 문제 환경 : bof1.c : 공격대상 파일 소스 bof1 : 공격대상 실행파일 문제 실행 결과 : [linuxer@sclclass2 s12091455]$ ./bof1 enter id dakuo you entered dakuo program ends here 문제요구 조건 : RTL BOF 공격을 이용해 enter id 입력하는 구문으로 되돌아오기. enter id .................. you entered .......... enter id you entered ......... ................ 사전조사 : [linuxer@sclclass2 ~]$ cd s12091455 [linuxer@scl.. 더보기 이전 1 다음