Sqix

strcpy를 이용해서 bof시켜 return에 도달할 수 있도록 해서 RTL을 적용해 exploit을 해야 할 것 같습니다. kill 함수는 SIGNAL을 발생시켜 프로세스를 종료시키는 함수입니다. 이 부분을 우회해야 RET로 갈 수 있습니다. 따라서, i 변수의 위치에는 AAAA를 덮지 않고, 정확히 0x1234567을 집어넣어야 합니다. 결국 i의 위치를 계산해야 합니다. main함수를 리버싱해 봅시다 0x080483c8 :push %ebp0x080483c9 :mov %esp,%ebp0x080483cb :sub $0x418,%esp0x080483d1 :and $0xfffffff0,%esp0x080483d4 :mov $0x0,%eax0x080483d9 :sub %eax,%esp 1048만큼 스택 공간..

이번에도 BOF 문제입니다. 마찬가지로 소스코드를 복사해서 tmp에 생성하고 디버깅을 해 보도록 합시다. 우선 main함수를 리버싱해 보겠습니다. 0x08048390 :push %ebp0x08048391 :mov %esp,%ebp0x08048393 :sub $0x108,%esp0x08048399 :and $0xfffffff0,%esp0x0804839c :mov $0x0,%eax0x080483a1 :sub %eax,%esp 스택 프레임을 생성하고, 스택 공간을 264byte 만큼 확보(char str[256] + dummy 8 bytes)하고, 플래그들을 정리해 줍니다. 0x080483a3 :sub $0x8,%esp0x080483a6 :push $0xc150x080483ab :push $0xc150x080..

공군 정보보호병 면접을 보았습니다. 보안 동향에 대해 알아야 할 것 같아서 최근 가장 핫했던 멜트다운 & 스펙터 / AMDFLAW / 블루본 / KRACK에 대해서 준비했고 프로젝트 관련한 내용을 제출하였으니, WLAN의 MAC을 이용한 위치추적 솔루션 및 WIPS / WIPS Toolkit을 개발하는 프로젝트를 수행했던 것을 되새겼습니다. 또한, 국가의 역사 및 한미동맹에 대한 것은 군대에서 꽤나 중대한 것이기도 해서 많은 생각을 해 보았습니다. 대기하다 제 순서가 되어 입장했고, 면접관님들이 질문을 하셨습니다. 물어보셨던 것은 역시 프로젝트 관련하여 팀워크, 프로젝트 기술 스택, 프로젝트 결과에 대한 것들, 그리고 CTF에 관련된 내용들, 한미동맹에 대한 본인의 가치관, 최신 보안 기술(Krack, ..