hackerschool ftz level9+bof 기본개념

목표: buffer overflow 기본 개념을 이해하고 level9 풀기

사용 프로그램: putty 32bit

문제: hackerschool ftz level9

컴퓨터 환경: 윈도우7 32bit

buffer overflow 기본 개념

https://ko.wikipedia.org/wiki/%EB%B2%84%ED%8D%BC_%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C

솔직히 위키피디아 만큼 쉽게 잘 설명되어 있는곳이 없는것 같아서 링크로 걸어놨다.

문제풀이

우선 putty를 이용해서 hackerschool ftz level9에 접속해 주세요

그리고 파일 리스트를 볼수 있는 리눅스 명령어인 ls를 사용하게 되면 hint파일과 public_html파일 tmp파일이 나오게

되는데

cat hint 명령어를 사용해서 hint파일을 열어보면 c언어로 짜여진 소스가 보이게 됩니다. 그럼 이 소스를 메모장에 옮겨

분석하도록 하겠습니다.

우선 중요한 소스만 주석 처리를 해서 분석을 할것인데 // 이녀석을 잘 따라서 소스를 해석해보시면 될거 같다.

소스 분석이 끝난대로 프로그램이 실행될때 메모리의 구조를 메모장으로 그려봤는데 우선 ret와 sfp가 들어간후 buf2와 sfp ret의 간격을 알기 어렵게 하기 위해서 dummy가 들어가게 됩니다. 그 다음으로 char buf2에 의해서 메모리에 buf2가 10byte만큼 누적이 됩니다. 그후 다시 한번 dummy값이 들어가게 되고.. 마지막으로 buf가 10byte만큼 누적이 되게 된다.

*주의1 (위에서 메모장에 소스를 해석해 놓은 fgets부분에서 알수 있듯이 프로그램의 총 메모리 용량은 40byte로 알수 있다.)

그럼 이제 몇 Byte인지 값을 알수 없는 SFP, RET의 값을 찾기 위해서 파일 속성을 확인할수 있는 file명령어를 이용해서 공격해야 하는 타겟 프로그램의 파일 속성을 확인시켜 줍니다. 그러면 이렇게 /usr/bin/bof: setuid ELF 32-bit 이렇게 파일 속성을 가져오는데 여기서 알수 있듯이 hackerschool ftz의 리눅스 환경은 32bit 환경이라는 것을 알수 있게 되고 주의에 나와있는 정보를 활용하면 SFP = 4Byte RET = 4Byte 라는 것을 알수 있게 됩니다. 그럼 buf2 (10Byte) + buf (10Byte) + dummy (?) + dummy (?) + SFP (4Byte) + RET (4Byte) = 40Byte라는 계산식이 성립하게 되고 buf에서 buf2까지 도달하기 위해서는 중간다리 역활을 하는 dummy값이 몇 Byte인지 알아야 한다. 그래서 위의 계산식을 계산하게 되면 28Byte + 2dummy = 40Byte 라는 계산식이 성립하게 되고 2dummy = 12Byte, dummy = 6Byte라는 값이 나오게 된다.

*주의2 (32bit 환경에서는 SFP, RET는 4Byte 64bit 환경에서는 SFP, RET는 8Byte만큼의 용량을 가진다.) 

이제 위에서 구한 Byte값 만큼 1Byte하는 의미 없는 값들을 첫 dummy까지 채워주고 프로그램 해결의 열쇠인 go를 buf2에 넣어주게 되면 문제가 풀린다는 것을 알게 되었다. 

결과는...

풀렸다.