Temel Bof 2

3 Mart 2015 Salı

Yasir kardeşim temel bof konusuna giriş yapmış bende bir şeyler yazacağım. Benim anlatacağım biraz daha düşük seviyede. Aynı CTF'de farklı bir BOF sorusu üzerinden gideceğiz.

Genelde bizler ilk olaya deneme yanılma ile bakarız. Bildiğimiz şeyleri dener, dikiş tutturamazsak döner kodu inceleriz. Ben kodu incelemeden direk deneme yanılma yaptım.

Sisteme 'nc' ile bağlandık. Sistemin karşılama mesajı, 'Konuk erişim modunda, uzaktan dosya görüntüleme sistemine hoşgeldiniz' adlı bir mesajdı. Daha sonrasında isminizi girmenizi istiyordu. İlk denememde 'A' girdisini denedim.

Çıktı : 

"Your authorization level is 005
0. Exit
1. Level 003 : view main.c
2. Level 126 : view flag.txt" şeklindeydi.

Burada istenen girdiğiniz girdiye göre level alarak flag.txt dosyasını okumaktı.

Hiç main.c dosyasına bakmadan 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

gibi bir girdi ile çıktıyı merak ettim ve level birden 65 oldu. 

A'nın ascii karakterinde 065 denk geldiğini biliyordum. 





Bundan sonra olay çözülmüştü. Ascii tablosundan 126 karşılık gelen karakter '~' 
sisteme girmekti.







Bu kadar. Bir daha ki yazımda kod inceleyerek olayı çözmeye çalışacağız.
Share this article :

0 yorum:

Yorum Bas

Gönder Gitsin

 
Support : Copyright © 2014. Diary of Injector - All Rights Reserved