고졸백수해킹일기

개인 서버가 있을때 git 대신 사용할만한 것이 gogs라는 서비스이다. 구글에 검색해보면 gogs 설치에 관한 글들은 쏟아지는데 설정에 관한 것들을 알아보자. github자체가 오픈소스로 되어있어서 커스텀마이징 할 수 있다./home/gogs/gogs/custom/conf 경로로 가면 설정을 다양한 설정을 바꿀 수 있는데, [database]DB_TYPE = mysqlHOST = 127.0.0.1:3306NAME = gogsUSER = rootPASSWD = dbpwpwpwSSL_MODE = disablePATH = data/gogs.db 이것은 mysql db에 관한 설정 [server]DOMAIN = domainHTTP_PORT = 3000ROOT_URL = urlDISABLE_SSH = false..

나도 어떻게 푼건진 잘 모르겠지만 일단 "A"*40+"B"이렇게 입력하면 ebp(sfp)의 값을 덮어쓸수 있게된다.leave ret과정은 아래와 같다.mov %ebp,%esppop %ebppop %eipjmp %eip ebp에 shellcode가 들어있는 주소를 넣게되면 쉘이 따이게 된다.gdb에서는 왠지 모르게 argv error도 뜨고, 주소를 참조할수 없다고 막 뜨는데, 그냥 실행해보면 문제가 풀린다.(왜 그런지는 모르겠다. 화났다. 푼건 4시30분인데 의미없는 디버깅 2시간 20분동안 했다 짜증난다) new attacker

공유 라이브러리인 LD_PRELOAD에 관한 문제환경변수에 LD_PRELOAD를 등록해 놓으면 모든 프로그램을 실행할때 LD_PRELOAD에 등록되어있는것을 공유라이브러리로 인식하고 적재하게 된다. setuid와 setgid가 걸린 파일은 라이브러리의 역할을 하지 못하지만, 이름은 메모리에 적재되게 된다. nop slide와 쉘코드를 이름으로 한 파일을 LD_PRELOAD에 등록하고 ret을 LD_PRELOAD가 등록된 주소로 돌려주면 쉘이 따이게 된다. cup of coffee