이번 문제는 remote bof이다. 거의 처음 접해본 문제여서 이것 저것 찾아보느라 오래걸렸다. 문제를 보면 recv에서 bof가 일어나는것을 볼 수 있다. 공격방법은 [buffer+44]+[ret]+[nop]+[shellcode]이다.
다만 서버에 ret주소를 모름으로 brute force를 사용해야한다.
맥북이 먼가 잘 안되서 워룸컴으로 진행했다.
우선 해당 터미널의 주소를 파악하고
nc로 4444포트에 접속해 놓는다.
워룸컴에는 peda가 있음으로 이용해 쉘코드를 만들고
페이로드를 작성한 뒤
실행시켜주면
아까 열어둔 포트에서 연결이 되었다고 뜬다~
[Linux/x86] Shell Reverse TCP Shellcode
Shell Reverse TCP Shellcode 이번 글에서는 Shell Reverse TCP Shellcode를 만들어 볼 것이다. Shell Reverse TCP Shellcode는 Local이 아닌 Remote 환경에서 대상 시스템의 쉘을 탈취하고자 할 때 사용된다. Rem..
d4m0n.tistory.com
TCP Shellcode 만드는 법
https://eunice513.tistory.com/275
[LOB] Level20: xavius → death_knight [完]
death_knight /* The Lord of the BOF : The Fellowship of the BOF - dark knight - remote BOF */ #include #include #include #include #include #i..
eunice513.tistory.com
peda로 쉘코드 만드는 법
Hackerschool 몽이형이 쓰신 리모트 버퍼오버플로우 총 정리(remote buffer overflow theory by mongil)
리모트 버퍼 오버플로우 총정리 made by Hackerschool_mongil 이번 WGD에선 데몬 형태로 작동하는 네트워크 프로그램에 대한 버퍼 오버플로우 공격 기법들에 대해 학습해 보도록 하겠다. 지금까지 우리는 로컬 영..
k1rha.tistory.com
remote bof 총정리
'war game > LOB' 카테고리의 다른 글
| mac OS LOB실행 (0) | 2019.07.04 |
|---|---|
| LOB-level19(fgets + destroyers) (0) | 2019.07.04 |
| LOB-level18(plt) (0) | 2019.07.03 |
| LOB-level17(function calls) (0) | 2019.07.03 |
| LOB-level16(fake ebp) (0) | 2019.07.03 |