Wargame/Hackerchool

[lob] 들어가기 전에 - shellcode 제작.

1. intro 문제를 풀기 전에 shellcode 제작부터 조금 알아보자. 물론 이미 인터넷에는 많은 shellcode가 올라와있고, pwntools에서는 무려 자동으로 만들어주기까지 한다. 하지만 이를 이해하면 어셈블리어 공부와 더불어 다른 shellcode 작성을 위한 기초가 된다. 이 글에서는 lob만을 위한 shellcode를 작성할 예정이다. 2. shellcode란 보통 shell을 실행시켜주기 위한 기계어의 집합을 이야기한다고 생각할 수 있는데, 단순히 shell만 실행시켜주는 것이 아닌 특정 동작을 하기 위한 모든 code라고 이해하는 것이 좋다. 그 이유는 간혹 문제에서 shell을 따는 것이 아닌 flag를 바로 읽어야하거나, 바인드 / 리모트 셀과 같이 포트를 열어주는 동작 등을 해..

[lob] the Lord Of Buffer overflow를 시작하며

hackerschool에서 제공하는 buffer overflow 모의 해킹 시스팀이다. +해커스쿨 커뮤니티+ by HACKERSCHOOL.org www.hackerschool.org 만들어진지 오래 되었으며, 32 bit 환경인 구버전 os로 만들어졌기 때문에 최근의 문제들과는 많이 다르다. 그래서 사실 buffer overflow를 이미 접해보았다면 풀지 않아도 무방한 수준이다. 그래도 만일 누군가 buffer overflow를 시작한다면 망설임 없이 추천해줄 수 있는 시스템 중 하나이다. 개인적으로 이미 모든 문제를 푼 지 오래 됐고 다시 정리하는 수준에서 글을 쓰려 한다. 서두에 작성한 것 처럼 os 버전도 많이 낮고, 지금은 거의 사용되지 않는 32 bit 환경이기에 굳이 다시 봐야하나 라는 생각..