학교에서 정보보호론 수업을 듣는데
거기서 BOF 에 대해 공부를 한다.
그리고 이번주 과제는 간단한 RTL BOF 문제였다.
하지만 난 BOF 에 대한 개념만 어렴풋이 알고
실제로 어떻게 공격하는지 몰라 한 3~4 시간 삽집을 하던 끝에
아침에 동방에서 헬소닉(HellSonic)에게 도움을 청했다.
문제를 보며 헬소닉 하는말.
아 형 이건요 GDB 로 보면 리턴어드레스 다 보여요..
하면서 5분도 안되서 간단하게 풀어버렸다.
게다가 아 형 이것도 알아두시면 좋아요 하면서
system 함수의 주소를 알아낸다음 그 주소로 리턴하고
심볼릭 링크를 이용하여 쉘을 실행시키는 기법도 가르쳐 주었다.
또 실제 해킹대회에서 BOF 문제가 나왔을때 푸는 방법에 대한 흐름도 가르쳐 주었다.
난 메모장에다가 미친듯이 메모를 했는데..
그런걸 바로 손쉽게 술술 설명할 수 있다니..... 헬소닉 엄청 대단한거 같다.
거기서 BOF 에 대해 공부를 한다.
그리고 이번주 과제는 간단한 RTL BOF 문제였다.
하지만 난 BOF 에 대한 개념만 어렴풋이 알고
실제로 어떻게 공격하는지 몰라 한 3~4 시간 삽집을 하던 끝에
아침에 동방에서 헬소닉(HellSonic)에게 도움을 청했다.
문제를 보며 헬소닉 하는말.
아 형 이건요 GDB 로 보면 리턴어드레스 다 보여요..
하면서 5분도 안되서 간단하게 풀어버렸다.
게다가 아 형 이것도 알아두시면 좋아요 하면서
system 함수의 주소를 알아낸다음 그 주소로 리턴하고
심볼릭 링크를 이용하여 쉘을 실행시키는 기법도 가르쳐 주었다.
또 실제 해킹대회에서 BOF 문제가 나왔을때 푸는 방법에 대한 흐름도 가르쳐 주었다.
난 메모장에다가 미친듯이 메모를 했는데..
그런걸 바로 손쉽게 술술 설명할 수 있다니..... 헬소닉 엄청 대단한거 같다.
'Essay' 카테고리의 다른 글
| 에휴 그동안 정말 죄송했습니다. (0) | 2010.05.10 |
|---|---|
| 중간고사 ~~ㅠㅠㅠ (4) | 2010.04.14 |
| 봄봄봄 (0) | 2010.03.14 |
| 이 야심한 밤에 때아닌 자아성찰. ㅋ (1) | 2010.03.08 |
| hellSonic (1) | 2010.03.07 |