_
Is 명령어로 hint를 읽었다. 소스 코드가 나왔고 /usr/bin/bof의 내용이라고 한다.
프린트되는 내용으로 봐서는 버퍼 오버플로우 실습인 것 같고
이를 통해서 level10의 권한을 얻으면 된다.
먼저 /usr/bin 디렉토리로 이동하였고 ls -al 명령어로 bof 파일을 확인했다.
소유자가 level10인 파일이고 현재 내 권한으로는 실행만 가능하다.
코드를 이해하기 전에 먼저 실행을 해보았다.
오버플로우를 일으킬 수 있는 입력을 받게 되었고, 아무 내용이나 입력할 경우
실행을 마치고 빠져나온다.
소스코드를 다시 분석해 보고자 한다.
먼저 main함수 안에 char 유형으로 buf2와 buf가 10byte씩할당되어 있다.
printf를 통해 "It can be overflow : "를 출력한다.
사용자가 입력하는 내용을 받아 buf에 입력하는데 이 때 40byte만큼 가져올 수 있다.
여기서 문제가 발생한다. buf 크기는 10byte인데 사용자의 입력은 40byte만큼 씌울 수 있다.
buf2가 먼저 선언되었으므로 입력값이 10byte을 넘어서면 buf의 값을 침범하여 오버플로우가 발생한다.
if문에서 buf2의 내용을 확인하여 go일 경우에 Goof Skill!을 출력하고
level10으로 넘어갈 수 있게 되는 것 같다.
"0000000000go"를 먼저 입력해 봤더니 생각처럼 작동하지 않는다.
buf와 buf2 사이에 bump가 존재하는가 싶어서 0의 갯수를 늘려보았는데
검색 경로 오류인 "command not found"라고 뜬다.
혹시나 해서 파일을 실행할 때 절대경로 전체를 입력했더니
"command not found" 오류가 사라지는 것을 확인하였다.
이게 무슨 차이인지 잘 모르겠다. 오버플로우가 발생할 경우에는 절대경로를 입력해야 한다 ?
우선 오류가 사라지는 것을 확인한 후에
0의 갯수를 늘려서 뒤에 go를 붙였더니 Good SKill!이 출력되는 것을 확인했고 level10으로 이동했다.
my-pass로 level10의 패스워드를 얻었다.
