Temel Bof 2

Yasir kardeşim temel bof konusuna giriş yapmış bende bir şeyler yazacağım. Benim anlatacağım biraz daha düşük seviyede. Aynı CTF'de farklı bir BOF sorusu üzerinden gideceğiz.

Genelde bizler ilk olaya deneme yanılma ile bakarız. Bildiğimiz şeyleri dener, dikiş tutturamazsak döner kodu inceleriz. Ben kodu incelemeden direk deneme yanılma yaptım.

Sisteme 'nc' ile bağlandık. Sistemin karşılama mesajı, 'Konuk erişim modunda, uzaktan dosya görüntüleme sistemine hoşgeldiniz' adlı bir mesajdı. Daha sonrasında isminizi girmenizi istiyordu. İlk denememde 'A' girdisini denedim.

Çıktı : 

"Your authorization level is 005
0. Exit
1. Level 003 : view main.c
2. Level 126 : view flag.txt" şeklindeydi.

Burada istenen girdiğiniz girdiye göre level alarak flag.txt dosyasını okumaktı.

Hiç main.c dosyasına bakmadan 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

gibi bir girdi ile çıktıyı merak ettim ve level birden 65 oldu. 

A'nın ascii karakterinde 065 denk geldiğini biliyordum. 





Bundan sonra olay çözülmüştü. Ascii tablosundan 126 karşılık gelen karakter '~' 
sisteme girmekti.







Bu kadar. Bir daha ki yazımda kod inceleyerek olayı çözmeye çalışacağız.

1 yorum:

Author
avatar

Vay özlemişim sizi de bofu da :)
zec..

Reply