[LOB]Level04. orc
+ EggHunter
goblin / hackers proof
/*
The Lord of the BOF : The Fellowship of the BOF
- orc
- egghunter
*/
#include <stdio.h>
#include <stdlib.h>
extern char **environ;
main(int argc, char *argv[])
{
char buffer[40];
int i;
if(argc < 2){
printf("argv error\n");
exit(0);
}
// egghunter
...
[LOB]Level03. goblin
+ stdin
cobolt / hacking exposed
/*
The Lord of the BOF : The Fellowship of the BOF
- goblin
- small buffer + stdin
*/
int main()
{
char buffer[16];
gets(buffer);
printf("%s\n", buffer);
}
0x01. Static Analysis
16byte크기의 buffer배열을 선언하고 gets함수를 이용하여 buffer에 값을 입력받아 저장한다.
cobolt 문제와 다른점은 cobolt에서는 ...
[LOB]Level02. cobolt
+ Small Buffer
greamlin / hello bof world
0x01. Static Analysis
/*
The Lord of the BOF : The Fellowship of the BOF
- cobolt
- small buffer
*/
int main(int argc, char *argv[])
{
char buffer[16];
if(argc < 2){
printf("argv error\n");
exit(0);
}
strcpy(buffer, argv[1]);
printf(...
[LOB]Level01. gremlin
Simple BoF
gate / gate
0x01. Static Analysis
/*
The Lord of the BOF : The Fellowship of the BOF
- gremlin
- simple BOF
*/
int main(int argc, char *argv[])
{
char buffer[256];
if(argc < 2){
printf("argv error\n");
exit(0);
}
strcpy(buffer, argv[1]);
printf("%s\n", buffer);
}
제공되는 소스코드를 살펴보면 굉장히 ...
[LOB]Readme
ReadMe
BOF-BufferOverflow- 원정대란?
비교적 쉬운 BOF 공략 환경인 Redhat 6.2에서부터 궁극의 Fedora 14까지
수십개의 레벨을 거쳐가며 BOF 시스템 해킹 실습을 하는 War-Game입니다.
접속 방법
BOF 원정대는 도메인이나 IP가 아닌, vmware 이미지 형태로 제공합니다.
따라서 각자의 PC에 워게임 서버를 가동하신 후 접속해 풀어나가는 방식입니다.
다음 Vmware 이미지를 다운받아 부팅한다.
gate/gate로 로그인한다.
netconfig 명령으로 네트워크 설정을 한다. (setuid 걸어 놨습니다)
ip를 확인한다. (/sbin/i...
69 post articles, 9 pages.