시스템 해킹

1574,

79/79

heeyoung0511

ROP strcpy 관련 질문입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?desc=desc&no=1999 [복사]

-취약성 있는 코드-
#include <stdio.h>
#include <string.h>

void bar(char *last){
  char buf[48];
  strcpy(buf, last);
}
void foo(cahr *hard){
  int information =1;
  int protection =2;
  bar(hard);
}
int main (int argc, char *argv []){
  foo(argv[1]);
  return 0;
}

위를 코드를 활용해서 ROP 공격을 하고 싶어요. 컴파일 할때 더미값만 제거하고 SSP와 NX비트는 해제 안 한 상태입니다. ASLR 활성회된 상태에서 ROP공격을 하고 싶습니다.
payload를 strcoy@plt+ppr+bssaddress+char(/bin/sh) 넣어주고 마지막에 시스템 주소와 bss주소를 다시 넣어줬는데, 계속 공격에 실패합니다. 혹시 실패원인이나 좋은 방법 알 수 있을까요???

Hit : 1644 Date : 2021/06/16 10:52


turttle2s	SSP 해제 안하신거면 SSP 값도 맞춰줘야해요.	2021/06/17
heeyoung0511	혹시 어떻게 맞추는 지 알 수 있을까요?	2021/06/17
cd80	메모리릭을 하고 메모리릭->ROP하는동안 카나리가 안변해야하는데 그런조건을 만족시키기 어려워보이네요 SSP를 해제하시는게 맞아보입니다	2021/06/17