ENFJ_Blog

https://dreamhack.io/lecture/courses/108 Logical Bug: Command Injection명령어를 실행해주는 함수를 잘못 사용하여 발생하는 Command Injection취약점에 대해 배워보겠습니다.dreamhack.ioCommand Injection 뜻 사용자의 입력을 시스템 명령어로 실행하게 하는 것  Command injection은 명령어를 실행하는 함수에 사용자가 임의의 인자를 전달할 수 있을 때예시앞서 우리가 쓴 system 함수를 사용하면 사용자의 입력을 소프트웨어로 전달할 수 있습니다. 예를 들어 임의의 IP에 Ping을 전달하고 싶으면, system( “ping [user-input]”)를, 임의의 파일을 읽고 싶다면, system( “cat [use..

https://dreamhack.io/lecture/courses/118 Logical Bug: Type Error타입을 잘못 사용하여 발생할 수 있는 버그를 학습합니다.dreamhack.ioType Error란?Type Error는 자료형 선언할 때 크기, 용도, 부호 여부를 고려하지 않고 사용할 때 발생하는 버그이다. 자료형-크기/범위/용도(signed) char1 바이트[−128, +127]정수, 문자unsigned char[0, 255](signed) short (int)2 바이트[−32,768, +32,767]정수unsigned short (int)[0, 65,535](signed) int4 바이트[−2,147,483,648, +2,147,483,647]정수unsigned int[0, 4,294..

chapter 1 : theorychapter 2 : wargame 1chapter 3 : wargame 3https://learn.dreamhack.io/114#1 로그인 | Dreamhack dreamhack.ioTheoryFormat  String이란?Format String을 사용하는 함수에서 어떤 형식 또는 형태를 지정해주는 문자열이다.예)#include int main(){ char str[6] = "hello!"; printf("%s", str); return 0;}위와 같은 곳에서 %s 같은 것을 Format String 이라고 할 수 있음포맷 스트링 함수의 예시는 printf, scanf, fprintf 등 등과 같은 함수가 있다. Parameters Output%%%문자%d정수형 ..

[dreamhack] Out of Bounds인덱스 값이 정해진 범위를 벗어나는 행위Out of Bounds로 버그가 생기는 이유- 계산한 주소가 배열의 범위 안에 있는지 검사하지 않는다.- 배열의 참조되는 인덱스의 값을 임의로 설정할 수 있다.- 개발자가 인덱스의 값을 명시적으로 프로그래밍 하지 않는다. https://dreamhack.io/wargame/challenges/11 out_of_boundDescription 이 문제는 서버에서 작동하고 있는 서비스(out_of_bound)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 셸을 획득하세요. "flag" 파일을 읽어 워게임 사이dreamhack.ioC코드#include #include #include #include..