시스템 해킹 썸네일형 리스트형 Remote Buffer Overflow 강좌 문서 출처 : 해커스쿨 더보기 exploit-exercises Wargame 요즘은 시스템 공부를 하고 있다. BOF 원정대를 풀고 있었는데 Redhat 6.2 버전의 고질적인 버그로 인해 어떤 경우에는 /bin/bash2에서도 정확하게 메모리에 원하는 주소가 넣어지질 않았다. 날씨도 더운 상황에서 이러한 상황이 발생하니 짜증도 나고 하기 싫어지는 무기력함도 생겨 인터넷에서 여러 워게임을 찾아 보던 도중 해당 글에서 다룰 exploit-exercises 라는 워게임을 찾아 냈다. 문제는 BOF 원정대처럼 VM 이미지가 주어지며 각 레벨의 계정이 있고 그에 맞는 flag 계정이 존재한다. 각 레벨의 계정으로 로그인하여 각 레벨에 맞는 flag 계정의 쉘을 얻어 getflag 명령을 수행하는 것이 해당 워게임의 최종 목표이다. 문제들은 다음과 같이 3가지로 나누어져 있고 각 종류 별.. 더보기 CoDeSys SCADA v2.3 Remote Exploit CoDeSys 라는 스카다 웹서버에 Remote BufferOverflow Exploit이 공개 되었습니다. 흠.. 근데 어떻게 일반인이 SCADA 시스템을 연구할 수 있는건지 궁금하네요... 데모 프로그램이 있나 -_-?? 관련 URL : http://www.exploit-db.com/exploits/18187/ 더보기 이전 1 다음