remote bufferoverflow.txt


remote_exploit.pdf


출처 : 해커스쿨

요즘은 시스템 공부를 하고 있다. BOF 원정대를 풀고 있었는데 Redhat 6.2 버전의 고질적인 버그로 인해 어떤 경우에는 /bin/bash2에서도 정확하게 메모리에 원하는 주소가 넣어지질 않았다. 날씨도 더운 상황에서 이러한 상황이 발생하니 짜증도 나고 하기 싫어지는 무기력함도 생겨 인터넷에서 여러 워게임을 찾아 보던 도중 해당 글에서 다룰 exploit-exercises 라는 워게임을 찾아 냈다. 문제는 BOF 원정대처럼 VM 이미지가 주어지며 각 레벨의 계정이 있고 그에 맞는 flag 계정이 존재한다. 각 레벨의 계정으로 로그인하여 각 레벨에 맞는 flag 계정의 쉘을 얻어 getflag 명령을 수행하는 것이 해당 워게임의 최종 목표이다. 문제들은 다음과 같이 3가지로 나누어져 있고 각 종류 별로 VM 이미지를 제공한다.


Nebula - 리눅스 환경에서의 여러가지 기초적인 문제들을 문제로 만들어 제공한다.


Protostar - Nebula 보다는 조금 더 심화된 문제들이 주를 이루는데, 메모리 구조에 대한 이해와 공격을 다루고 있다.


Fusion - 위 두가지를 합쳐 조금 더 심화 된 학습을 유도한다.


Nebula를 시작으로 문제를 풀어 블로그에 포스팅 할 예정인데 시간이 있어 꾸준히 포스팅을 할 수 있을지 모르겠다. 또 포렌식을 공부해야 하는 입장이고 연구도 해야 하는 입장이라 이걸 끝까지 풀 수 있을지도 모르는 상황이다. 하지만 할 수 있는데 까지 최선을 다할 생각이다.


문제 웹 사이트 : http://exploit-exercises.com/

'[+] Hacking > [-] ETC' 카테고리의 다른 글

[생각] 되도록이면 토렌트 프로그램은 정품을 쓰자.  (0) 2013.09.12
exploit-exercises Wargame  (0) 2012.07.25
HackJam!!!!!  (3) 2009.09.08
해커사전.  (0) 2009.08.24
어쩌다가 맵더소울 홈피가...  (1) 2009.07.23

CoDeSys 라는 스카다 웹서버에 Remote BufferOverflow Exploit이 공개 되었습니다.

흠.. 근데 어떻게 일반인이 SCADA 시스템을 연구할 수 있는건지 궁금하네요...

데모 프로그램이 있나 -_-??

관련 URL : http://www.exploit-db.com/exploits/18187/

+ Recent posts