[Whois 정보보안교육] system 문제풀이

준비물

---

IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함)

https://hex-rays.com/ida-pro/

IDA Pro – Hex Rays

 

문제소개

---

[DoPwn] system

 

문제풀이

---

세 번째 문제는 system 이라는 문제이다.

마찬가지로 ip로 문제에 접근해보면,

nc를 통해 ip주소에 접근한 결과

 

이건 또 뭘까...

점점 문제가 심오해진다 아예 이번에는 아무것도 출력되지 않았다.

 

shell 파일을 IDA를 이용해 열어본 그림

 

우선 main함수를 열어보니

gets 함수를 이용해 ggang이라는 상자에 문자열을 받고 있고,

뒤에는 평소에 system('cat /flag');의 형태를 띠고 있어야 할 코드가 다른 형식으로 되어있다.

 

system 함수는 시스템의 명령을 수행하는 함수이다.

ls, cd, cat, echo 등의 명령을 인자로 전달하여 동작하게끔 해주는 특징이 있다.

 

ggang에 무엇이 들어가 있는지부터 보기로 했다.

 

ggang을 열어보니 나온 데이터

 

스택에 들어있는 내용을 보니 ggang은

0x4060 ~ 0x408F 까지의 크기를 가지고 있었고,

해당 상자 안에는 hehe라는 문자열이 입력되어 있었다.

 

그리고 아까 system 함수에 있던 command 상자를 열어보았다.

 

command를 열어보니 나온 데이터

 

command에도 마찬가지로 문자열이 들어가 있었다.

ls - al로서 파일 목록을 열어주는 리눅스의 시스템 명령어이다.

command에 ls - al이 입력되어있기 때문에 그대로 실행시켜주면

 

문제에 whois만 입력해주었을 때 보이는 화면

 

이와 같은 화면이 출력된다.

 

그렇다면 풀 방법이 대충 파악이 된다.

ggang에 BOF를 발생시켜, command에 있는

ls - al 문자열을 cat /flag로 덮어씌우면 flag가 출력될 것이다.

 

python -c 명령어를 활용해보자.

우선 ggang을 모두 덮으려면 48개의 문자가 필요하다.

그리고 뒤따라 넣어줄 문자열로 cat /flag를 입력해주면,

 

flag가 나온 모습

 

간단하게 flag가 출력된 화면이다.