본문 바로가기

sis

[ Pwnable ] SIS / System 2 system 2 문제 제목 : 확률 게임에서 이겨라! 문제 설명 : 확률 게임이 있다. 이 게임은 1에서 100중 숫자를 선택하여 컴퓨터가 선택한 값과 일치 해야 된다. 일치하면 잭팟이 터지고 SHELL을 획득 할 수 있다. 게임에서 이겨라! 접근 IP : 221.143.48.107 접근 PORT : 22 접근ID : system200 접근 PW : securitypractice 문제 설명과 같이 프로그램을 실행 시키면, game start와 name change, exit이 보인다. game start를 입력하면 1~100의 수 중 하나를 입력하고 실패하면 다시 선택 메시지가 출력 된다. 여기서 생각난 방법은 그냥 brute forcing. 처음엔 shell script로 game start를 하고 1..
[ Pwnable ] SIS / System 1 System 1 문제 제목 : 취약한 메아리 프로그램 문제 설명 : 개발자는 메아리 프로그램을 제작 하였다. 허나 어설픈 보안 설정으로 해당 프로그램의 취약점이 존재한다. 취약점을 찾아서 SHELL을 획득 하여라. 접근 IP : 221.143.48.107 접근 PORT : 22 접근 ID : system100 접근 PW : !kisa_system_gogosing~!!! 해당 프로그램을 보면 root100 유저로 setuid가 걸려있다. 프로그램을 실행시키면, INPUT이 출력 되고 입력한 값을 그대로 출력해 준다. gdb 로 프로그램을 분석해 보면, euid를 가져와서 그 값으로 setreuid를 하고 system 함수를 실행시키는 것을 볼 수 있다. $rsi 레지스터에는 geteuid로 가져온 값이 들..