[완결] 후기

BrainInAVet·2021년 8월 10일
0

Level 8 정도까지는 OS 사용에 대한 문제가 나와서 쉬웠지만 그 이후로 어셈블리어를 통한 버퍼 오버플로우 문제가 나와서 처음에는 이해가 힘들었다.
그러나 스택이 어떻게 형성되는지만 이해하면 살짝씩만 바꿔 놓은 문제들은 쉽게 공격법을 파악할 수 있었다.

Red Hat Linux 9.0은 아주 오래된 OS이기 때문에 현재 사용되는 버퍼 오버플로우에 비해서는 많이 뒤떨어졌다. 그러나 버퍼 오버플로우 기초를 배울 때는 아주 좋다고 생각한다.

가장 어려웠던 것은 Level 20의 포맷 스트링 공격이다.
여러 사이트를 찾아 보니 나의 공격법 이외에도 바이트수를 다르게 해서 공격하는 방법도 많았다. 공격법의 다양성 때문에 오히려 더 헷갈리고, 무엇보다 포맷 스트링의 조합 및 스택 구조를 모두 이해함과 동시에 수학적인 사고도 필요하기 때문에 제일 어려웠던 것 같다.

다음에는 같은 해커스쿨에서 나온 Lord of BOF를 풀어볼 듯 하다.

0개의 댓글