LOB gate1 [포너블] LOB 1 - gate LOB 1 - gate write up LOB 1번 gate 라업입니다. 현재 존재하는 파일들의 리스트와 권한을 확인해보았다. gremlin.c 파일이 보이고 gremlin 바이너리에 setuid 권한이 설정되어있는것을 확인할 수 있다. 즉 내가 쉘을 따내면 gremlin이 될 수 있는 것. gremlin.c 파일을 열어보자. [gate@localhost gate]$ vi gremlin.c 인자를 입력받아서, strcpy 함수를 통해 버퍼에 저장하고 버퍼를 출력하는 파일이다. 실제로 인자를 줘보면 내가 준 인자를 그대로 출력하는 모습이다. [gate@localhost gate]$ ./gremlin AAA AAA strcpy 함수는 입력값의 길이를 검사하지않는 취약점이 있기때문에 이 취약점을 이용해서 버퍼.. 2021. 9. 26. 이전 1 다음
