关于OverRide

OverRide是一款功能强大的代码研究工具，OverRide以类似“游戏”的形式提供了十个小挑战，广大研究人员可以使用OverRide来学习和了解关于反汇编、代码漏洞利用和逆向工程分析相关的知识。

在该项目的每一个等级文件夹中，你将会看到：

flag：针对下一关卡的密码；

md：告诉你如何找到过关密码；

c：逆向工程代码；

md：ASM相关内容；

最终分数：125/100

工具下载

广大研究人员可以从下列地址下载OverRide：

https://projects.intra.42.fr/uploads/document/document/2096/OverRide.iso

虚拟机配置

在macOS上，首先需要安装VirtualBox。然后在VirtualBox中，创建一台新的虚拟机。

虚拟机配置清单如下：

内存大小：4MB

磁盘文件类型：VDI

物理磁盘存储：动态分配

文件大小：12GB

接下来，点击设置->网络->适配器1->绑定至：桥接适配器。

还是在设置界面，加载我们之前下载好的ISO磁盘镜像。

然后启动虚拟机，运行之后将会显示虚拟机的IP地址并提示用户进行登录。

SSH连接

在一个单独的Shell中登录，用户名为level00，密码也是level00：

ssh level00@{VM_IP} -p 4242

Level过关

作为level00用户身份，其目标就是读取用户level01的登录密码，密码可以在/home/users/level01/.pass处找到。但是，用户level00并没有权限去读取这个文件。

在用户level00的主目录下，有一份level00源码，我们可以通过这个文件来处理用户level01的权限：

我们必须使用gdb找出level00源码中的安全漏洞，然后利用这个漏洞来运行“system("/bin/sh")”，并以用户level01的身份打开一个Shell，最终拿到读取密码的权限：

cat /home/users/level01/.pass

接下来，以用户level01登录:

su level01

以此类推，不断继续过关。

关卡概述

0 - 硬编码密码

1 - Ret2Libc攻击

2 - printf()格式字符串攻击

3 - 暴力破解密码

4 - gets()栈溢出 + libc攻击

5 - Shellcode + printf()格式字符串攻击

6 - 使用gdb发现哈希值

7 - 针对未受保护的数据表执行Ret2Libc攻击

8 - 通过符号链接备份源码密码

9 - Off-by-one错误

项目地址

OverRide：https://github.com/anyaschukin/OverRide

参考资料

https://github.com/anyashuka/Override/blob/main/subject.pdf

https://github.com/anyaschukin/RainFall

https://projects.intra.42.fr/uploads/document/document/2096/OverRide.iso

https://www.virtualbox.org/