systemhacking
![[System][Dreamhack] stack buffer overflow - 스택 버퍼 오버플로우](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbmbmaB%2FbtrBNcQ3sFl%2FDcTedVqqRGgmWtW5A5T6W1%2Fimg.png)
[System][Dreamhack] stack buffer overflow - 스택 버퍼 오버플로우
드림핵 내용을 기반으로 내 방식으로 이해한 내용을 정리했다. (잘못된 내용이 있다면 댓글로 알려주세요..!) 스택 버퍼 오버플로우 스택의 버퍼에서 발생하는 오버플로우 버퍼 데이터가 목적지로 이동되기 전에 보관되는 임시 저장소 데이터가 저장될 수 있는 모든 단위를 뜻하기도 함 스택 버퍼 스택에 있는 지역변수 힙 버퍼 힙에 할당된 메모리 영역 버퍼가 필요한 이유 데이터의 처리속도 차이 때문 처리 속도가 다른 두 장치 사이의 데이터 전달 시 abcdefg를 전달했지만 받는 쪽에서는 abcd만 받을 수 있음 → 이를 방지하기 위해 수신 측과 송신 측 사이에 버퍼 둠 버퍼 오버플로우 버퍼가 넘치는 것 버퍼는 일정한 크기를 가지고 있다. int로 선언한 지역변수 = 4bytes char[10] = 10bytes 1..
![[FTZ] 해커스쿨 Level2 - Write Up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcZzFkg%2FbtrBaxvn4HL%2FDonDs0MgicARIITZlwUJa1%2Fimg.png)
[FTZ] 해커스쿨 Level2 - Write Up
접속정보 ID : level2 PW : (level1을 해결하면 level2에 대한 비밀번호를 알 수 있음) level1과 마찬가지로 접속을 하면 현재 위치가 /home/level2이고, hint 파일이 존재하는 것을 알 수 있다. 텍스트 에디터 중 vi에디터의 경우 명령모드가 있어 쉘 명령을 실행시킬 수 있다. 힌트와 level1의 풀이 과정을 통해 생각해보면, level3권한의 에디터를 실행시켜 level3의 쉘을 실행하고, level3의 비밀번호를 알아내야한다. 그럼 이제 level1에서 했던 것처럼 level3권한을 가진 파일을 먼저 찾아본다. find / -perm -4000 -user level3 2> /dev/null 역시 하나의 파일이 뜬다. 해당 파일은 실행파일이므로 실행해본다. 실행해보..
![[FTZ] 해커스쿨 Level1 - Write Up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcsF02h%2FbtrAR7LlC87%2FwpvN1zvhOz8QxM2q7zW250%2Fimg.png)
[FTZ] 해커스쿨 Level1 - Write Up
문제 접속 ID/PW ID : level1 PW : level1 FTZ Level1 문제에 접속을 해 현재 경로와 어떤 파일들이 있는지 확인한다. hint 파일이 있으니 내용을 확인해보자. setuid가 걸린 파일을 찾기 위해 find명령어와 권한관련 옵션인 -perm을 이용하고, 파일소유자관련 옵션인 -user를 이용한다. 권한이 4000이라는 것은 특수권한자리에 setuid가 설정되어있다는 것을 의미한다. find / -perm -4000 -user level2 그럼 아래와 같이 권한없는 파일에 대한 error들이 나열된다. 이런 error들로 원하는 결과가 잘 안보이므로 아래와 같은 명령어로 error들을 날려준다. find / -perm -4000 -user level2 2> /dev/null 2..