CTF/CTF_Configuration 12
one_gadget 설치 및 사용법

one_gaget은 실행하면 쉘이 획득되는 코드뭉치이다. 아래도구는 libc에서 쉽게 one_gadget 위치를 찾을 수 있는 도구이며 HITCON, 217 CTF팀 david942j가 만들었다. https://github.com/david942j/one_gadget GitHub - david942j/one_gadget: The best tool for finding one gadget RCE in libc.so.6 The best tool for finding one gadget RCE in libc.so.6 - GitHub - david942j/one_gadget: The best tool for finding one gadget RCE in libc.so.6 github.com 설치 sudo apt..
CTF/CTF_Configuration 2022.02.04

libc 버전 찾기/버전 별로 다운로드하기 (libc_database 사용법, libc.blukat.me 사용법)

서론 CTF 문제를 풀다보면 리눅스의 공유 라이브러리 libc.xx.so 파일들이 필요할때가 있다. (PLT/GOT를 배우고, NX bit를 배워 스택영역에서 코드를 실행할 수 없을때) (이를 위해 라이브러리 파일을 이용해야할때 - hook overwrite.. Gadget이용.. etc) CTF 문제를 풀며 서버에 올라가있는 바이너리에 링크되는 libc.so 파일을 주는 경우는 감지덕지이지만, 주지 않더라도 이를 극복할 수 있어야한다. 오늘은 그러한 libc.so를 주지 않는 문제들을 위해 서버의 libc 버전을 알아내고 / libc 파일을 다운로드 하는 방법을 알아보고자 한다. libc 버전 찾기 libc_database libc_database는 리눅스에 다운로드 받아서 사용하는 프로그램으로 git..
CTF/CTF_Configuration 2022.02.04
1 2
더보기
728x90

티스토리툴바