[Bandit] Level 0: Bandit 접속하기 Bandit: https://overthewire.org/wargames/bandit/ 1. Level Goal 목표는 ssh를 사용하여 게임에 접속하는 것이다 host는 bandit.labs.overthewire.org에 연결되어야하며 이때 port는 2220을 사용한다 username은 bandit0로 설정한다 로그인 한 이후에는 level 1로 가기 위한 방법을 찾으면 된다 2. Commands you may need to solve this level ssh 3. 풀이 방법 및 개념 정리 ssh 설치 $ sudo apt update $ sudo apt install openssh-server ssh 서비스 실행 확인 $ sudo systemct..

ssp_001 이 문제는 작동하고 있는 서비스(ssp_001)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 SSP 방어 기법을 우회하여 익스플로잇해 셸을 획득한 후, “flag” 파일을 읽으세요. “flag” 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{…} 입니다. # 문제 분석 - checksec 확인 32bit 환경 canary 존재 NX enabled 이므로 스택 내 실행 권한 X - 소스코드 옵션 선택 F: box 배열에 내용을 입력할 수 있으며 이때 bof는 발생하지 않음 P: box 배열 내의 원소를 index로 접근할 수 있으며 이때 index에 대한 검증 과정이 없기 때문에 oob read 가능 E: name 배열에 내용을 입력..