해킹 캠프중 멍멍이형이 코드 오딧팅을 참가자들에게 내줬는데, 정말 많이 배운 코드이다.
|
1. syslog log 부분 넘어올때 format string 버그 발생.
2. /bin/cat %s 부분에 $() 으로 명령어를 변수화시켜서 실행시키는 법과 환경변수로 /bin/sh을하여 필터를 우회한후 명령어를 실행 시키는 법
3.buf3 mycpy 후 strncat 에서 buf1과 buf2를 넘치게 할수 있음
4.buf6 memcpy 로 오버플로우 발생
5. ulimit 으로 힙메모리 영역 할당메모리를 못하도록 막아놓으면 *p 변수는 스택 영역으로 잡힌다. 그리고 스택오버플로우..
6. `` /bin/ls 에 ``로 명령어 같이 삽입..
7.atoi 함수에 음수를 넣어서 메모리 할당을 하면 0xffffffff 만큼 메모리를 할당.. 때문에 memcpy에서도 메모리 오버플로우 발생
Thank`s for ashine & singi
'System_Hacking' 카테고리의 다른 글
ARM 쉘코드 getgid 추가 (0) | 2012.12.01 |
---|---|
ASLR 끄는법?! (0) | 2012.10.30 |
GDB 명령어 모음집 (0) | 2012.08.26 |
심심해서 테스트해 본 scanf 오버플로우.. (0) | 2012.07.06 |
Hackerschool 몽이형이 쓰신 리모트 버퍼오버플로우 총 정리(remote buffer overflow theory by mongil) (0) | 2012.06.21 |