FC (4) 썸네일형 리스트형 FC10 balog 문제 전문 /* The Lord of the BOF : The Fellowship of the BOF - talos - Local BOF on Fedora Core 10 */ #include #include #include #include extern char **environ; char *saved_argv1; int len_of_argv1; int main(int argc, char *argv[]) { char buffer[4]; int egg_hunter; if(argc != 2) { printf("argc Error!!\n"); exit(-1); } // EggHunter!! for(egg_hunter=0; environ[egg_hunter]; egg_hunter++) memset(environ[.. FC10 titan 문제 전문 /* The Lord of the BOF : The Fellowship of the BOF - balog - Local BOF on Fedora Core 10 */ #include #include #include int main(int argc, char *argv[]) { char buffer[256]; if(argc != 2) { printf("argc Error!!\n"); exit(-1); } // overflow!! strcpy(buffer, argv[1]); printf("%s\n", buffer); return 0; } 메모리 영역 권한 정보 코드상 특별한 건 없는 것 같다. 스택과 heap에 ASLR이 걸려있고, 아스키 아머가 보임 함수 프롤로그에 코드가 추가된 것이 보인다. e.. FC4 enigma 문제 전문 /* The Lord of the BOF : The Fellowship of the BOF - titan - Remote BOF on Fedora Core 4 - hint : ? - port : TCP 8888 */ #include #include #include #include static char buffer[40]; static void (*ftn)(); void print() { printf("nothing here\n"); fflush(stdout); } int main() { char buf[48]; ftn = print; printf("titan : What a tragic mistake.\n"); printf("you : "); fflush(stdout); // give me a.. FC4 cruel 문제 전문 /* The Lord of the BOF : The Fellowship of the BOF - enigma - Remote BOF on Fedora Core 4 - hint : ? - port : TCP 7777 */ #include #include #include #include int vuln(int canary,char *ptr) { char buffer[256]; int *ret; // stack overflow!! strcpy(buffer,ptr); // overflow protected if(canary != 0x31337) { printf("who broke my canary?!"); exit(1); } // preventing RTL ret = &canary - 1; if((*r.. 이전 1 다음
