ROOT-ME CHALLENGES - CRACKING : 2 ELF x86 Basic

Root-me Cracking 2번 문제입니다. ELF x86 바이너리 문제군요 Start the challenge 버튼을 누르면 ch2.zip 파일을 다운로드 하네요. 압축을 풀어보니 ch2.bin 파일이 존재하네요. 먼저 ch2.bin 파일을 실행시켜 어떤 프로그램인지 먼저 보시죠. username 입력값을 받아 어떤 값인지 비교하여 출력하는 프로그램으로 추측되네요 원하는 값을 알 수 없으니, 디스어셈블러 IDA pro 로 분석해보겠습니다. IDA view 그래프는 잘 안보이니 아래 의사코드를 보시죠. username 출력 후 getString으로 입력 값을 받아와 저장한 후 "john" 문자열이 아닐 경우 Bad username을 puts함수로 출력해줍니다. 그럼 username은 john 이겠군요..
War-Game/Root-me 2019. 4. 3. 13:19

ROOT-ME CHALLENGES - Web Server : 14 Directory traversal

Root-me 웹서버 챌린지 14번 Directory traversal 취약점 문제입니다! Directory traversal 또는 Path traversal 취약점이라 불리는 이 취약점은 권한이 없는 사용자 또는 공격자가 웹 루트 폴더 또는 접근이 불가능한 폴더에 직접 접근하여 중요정보를 탈취하는 취약점입니다. (Directory traversal 참조설명 : https://www.owasp.org/index.php/Path_Traversal) 취약점 기본개념을 알았으니 문제를 풀어보시죠 Start the challenge~! 문제 페이지에 접근하니 galerie파라미터에 각 페이지명으로 호출을 하네요. 파라미터값을 지우고 요청을 하니 숨겨져있던 페이지를 발견했네요. galerie 파라미터에 86hwn..
War-Game/Root-me 2019. 4. 3. 13:19

ROOT-ME CHALLENGES - Cracking : 1 ELF 0 Protection

Root-me Cracking 1번 문제입니다. vi에서 c로 작성하였고 gcc32 컴파일한 바이너리 파일입니다. Start the challenge 버튼을 누르면 ch1.zip 파일을 다운로드 하네요. ELF 바이너리 파일을 IDA Pro로 열어 보았습니다. 헥스레이를 이용하여 의사코드를 확인한 결과 getString으로 받아온 문자열 값을 123456789와 strcmp로 비교하여 각각의 프랑스어 문자열을 출력해주네요. 그럼 모두의 예상대로 Password는 .... 그렇지요~! 미션클리어~!!
War-Game/Root-me 2019. 4. 3. 13:18