Protostarprotostar는 Exploit-Exercies에 의해서 만들어진 챌린지라고 한다. 로그인 정보 : rootuserprotostarroot/godmodeuser/user 로그인 후에 ifconfig 명령어로 주소를 얻는다. 문제 위치의 위치는/opt/protostar/bin에 위치하고 있다.문제의 구성 : 1) stack 0~7 (8문제) 2) net 0~4 (5문제) 3) format 0~4 (5문제) 4) heap 0~3 (4문제) 5) final 0~2 (3문제) 총 25문제이다. 앞으로 접속은 putty 또는 xshell로 하면된다.
[LOB] death_knight ⭐The Lord of BOF 공략 성공 ⭐ 드롭된 아이템으로 다음 게이트로 가는 토큰도 얻었다. 드디어 LOB가 끝났다! 진짜 pwnable 걸음마 수준에서 조금더 성장한거 같아서 넘 기분이 좋다 🎉🎊 앞으로 공부는 계속된다
[LOB] xavius 이제 드디어 마지막 문제이다!! 📝 문제의 코드 /* The Lord of the BOF : The Fellowship of the BOF - dark knight - remote BOF */ #include #include #include #include #include #include #include #include #include main() { char buffer[40]; int server_fd, client_fd; struct sockaddr_in server_addr; struct sockaddr_in client_addr; int sin_size; if((server_fd = socket(AF_INET, SOCK_STREAM, 0)) == -1){ perror("s..
[LOB] nightmare /* The Lord of the BOF : The Fellowship of the BOF - xavius - arg */ #include #include #include main() { char buffer[40]; char *ret_addr; // overflow! fgets(buffer, 256, stdin); printf("%s\n", buffer); if(*(buffer+47) == '\xbf') { printf("stack retbayed you!\n"); exit(0); } if(*(buffer+47) == '\x08') { printf("binary image retbayed you, too!!\n"); exit(0); } // check if the ret_a..
[LOB] succubus /* The Lord of the BOF : The Fellowship of the BOF - nightmare - PLT */ #include #include #include #include main(int argc, char *argv[]) { char buffer[40]; char *addr; if(argc < 2){ printf("argv error\n"); exit(0); } // check address addr = (char *)&strcpy; if(memcmp(argv[1]+44, &addr, 4) != 0){ printf("You must fall in love with strcpy()\n"); exit(0); } // overflow! strcpy(buffer..
[LOB] zombie_assassin /* The Lord of the BOF : The Fellowship of the BOF - succubus - calling functions continuously */ #include #include #include // the inspector int check = 0; void MO(char *cmd) { if(check != 4) exit(0); printf("welcome to the MO!\n"); // olleh! system(cmd); } void YUT(void) { if(check != 3) exit(0); printf("welcome to the YUT!\n"); check = 4; } void GUL(void) { if(check != 2..
[LOB] assassin assassin으로 로그인하면 zombie_assassin파일이 있다. #include #include main(int argc, char *argv[]) { char buffer[40]; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] == '\xbf') { printf("stack retbayed you!\n"); exit(0); } if(argv[1][47] == '\x40') { printf("library retbayed you, too!!\n"); exit(0); } // strncpy instead of strcpy! strncpy(buffer, argv[1], 48); printf("%s\n", b..
[LOB] giant giant로 로그인을 하게 되면, assassin 파일을 확인할 수 있다. #include #include main(int argc, char *argv[]) { char buffer[40]; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][47] == '\xbf') { printf("stack retbayed you!\n"); exit(0); } if(argv[1][47] == '\x40') { printf("library retbayed you, too!!\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer); // buffer+sfp hunter memset(..
