Download presentation
Presentation is loading. Please wait.
1
TRUST 이주창 Online C Compier RPG game So hard INDEX
2
Online C Compiler
3
Concept Analyze Attack Behind 백준, Coin, JDoodle 같은 Online Compiler 시스템에서 터질 만한 취약점을 내보자.
4
Concept Analyze Attack Behind 다음과 같이 일반적으로 위험할거 같은 건 일단 막음.
5
while => ctrl + c & ctrl + v or 함수사용
Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다. while => ctrl + c & ctrl + v or 함수사용 sys/types.h => include 안하면 됨.
6
Concept Analyze Attack Behind
7
Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다.
8
Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다.
9
RPG game
10
Concept Analyze Attack Behind 내가 안냄
11
Concept Analyze Attack Behind
12
Concept Analyze Attack Behind
13
Concept Analyze Attack Behind
14
Fight 메뉴에서 power 가 800 초과일때 winner 호출 Winner 는 BOF 취약점을 가지고 있음.
Concept Analyze Attack Behind Fight 메뉴에서 power 가 800 초과일때 winner 호출 Winner 는 BOF 취약점을 가지고 있음. Power 는 trainning메뉴에서 50씩 올릴 수 있음. Shopping 메뉴는 제작자 공인 훼이크임
15
Concept Analyze Attack Behind Trainning 을 이용해서 power 를 키운다. Fight 메뉴를 통해 winner 를 호출 Winner 안에 있는 bof 취약점을 통해 shell 획득 FLAG GET!
16
Concept Pwntools & python Analyze Attack Behind Python 을 통한 exploit 을 쉽게 제작 할 수 있게 하는 프레임워크 여러 함수들을 제공함으로써 보다 편하게 exploit 을 짤 수 있음. 자세한 사용법은 카톡이나 페메로,,,, 쨋든 저걸써서 으쌰으쌰 하면 문제 풀림.
17
Concept Analyze Attack Behind 이런거 짜서 쓱쓱 하면
18
Concept Analyze Attack Behind puts1 호출 => libc leak read1 호출 => bss 에 /bin/sh 적음 read2 호출 => 에 system 주소 적음 puts2 호출 => system(“/bin/sh”) => get shell
19
Concept Analyze Attack Behind puts1 호출 => libc leak read1 호출 => bss 에 /bin/sh 적음 read2 호출 => 에 system 주소 적음 puts2 호출 => system(“/bin/sh”) => get shell
20
So hard
21
과연 사람들이 이런곳에서도 BOF 가 터지는걸 알까
Concept Analyze Attack Behind 과연 사람들이 이런곳에서도 BOF 가 터지는걸 알까 이걸 연계해서 쓱쓱 할 수 있을까.
22
Concept Analyze Attack Behind
23
Concept Analyze Attack Behind
24
Concept Analyze Attack Behind
25
Concept Analyze Attack Behind
26
Concept Analyze Attack Behind
27
Concept Analyze Attack Behind
28
Concept Analyze Attack Behind
29
Concept Analyze Attack Behind
30
Thank you TRUST | 이주창 FACEBOOK : http://fb.com/c2w2m2
KaKaoTalk : c2wm2
Similar presentations