시스템 해킹

1574,

1/79

kumi123

http://blog.naver.com/kumik12

x86-64bit 스택오버플로우 막막하네요...ㅠ

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1733 [복사]

strcpy로 공략하는 기준

코드영역은,

00 00 00 00 00 ?? ?? ??

이렇게 잡히고,

아스키 아머로, 라이브러리는

00 00 ?? ?? ?? ?? ?? ??

이런 주소대를 가지고,

exec-shield 로 스택과 힙에는 쉘코드 올려 공격 불가능..

rtl 은 1번은 가능하지만, 한방에 바로 고정주소가 없으면 아웃, 그것도 ret sled는 불가능

코드영역으로의 rtl도 불가능.. 00 이 1군대가 부족해서 덮어쓰기 불가능

got overwrite도 함수영역의 주소가 저러니 불가능..

rop도 코드영역의 주소가 저러니 불가능...

결국, 현실적으로 strcpy를 이용한 64bit-리눅스 오버플로우 어택은 그냥 다 막혔다 보셔도 될 것 같습니다..

그래도, 우리에게는 아직 내부입력함수 gets류가 있네요..

겉은 64bit지만, 가상메모리는 계속 32bit 쓰길 빌어야 겠군요.. ㅠㅠ

Hit : 4650 Date : 2014/02/15 05:13


itchy	로컬일경우에 ascii armor로 인해서 rop가 불가능하시다면 virtual system call 영역에서 rop하여 공격 할 수 있습니다.	2014/02/16
kumi123	처음들어 보네요?? 뭐죠??	2014/02/16
itchy	바이너리의 /proc/pid/maps 를 확인해보시면 vsyscall 영역이 존재하는데 이 페이지에 rx권한이 있고 주소 또한 0xffffffffff600000 부터 시작해서 한 페이지 만큼 차지하므로 rop를 하는데에 있어서 ascii armor를 피할 수 있습니다. 가젯 또한 ret / pop&ret이 존재하니 ret slide가 가능하겠죠..?	2014/02/16

1574

pwnable.kr echo1 질문2 (스포 주의)[2]

turttle2s

10/05

1287

1573

LOB GATE문제 풀면서 궁금한점[3]

hackxx123

08/24

1015

1572

libc관련 - 2[5]

lMaxl04

08/24

920

1571

ASLR이 걸려있을때 ret에 ROP으로 jmp %esp을 사용한 경우.[3]

lMaxl04

06/29

1189

1570

리모트 환경에서의 스택 주소 확인 방법이 궁금합니다.[2]

lMaxl04

06/16

974

1569

해킹 프리서버 없어졌나요?[1]

terfkim

04/15

1760

1568

스택에 데이터 넣을 때 SIGSEGV[4]

turttle2s

02/04

1493

1567

pwnable.kr echo1 질문[2]

turttle2s

06/17

1760

1566

ROP strcpy 관련 질문입니다.[3]

heeyoung0511

06/16

1603

1565

Level2 -> Level3 에서 vi와 /usr/bin/Editor의 차이[2]

hyemin1826

07/18

1913

1564

Trainer3 ftz.hackerschool.org 호스트 접속 불가[1]

hyemin1826

07/18

3250

1563

dll인젝션 실험중 질문 드립니다.[1]

kkk477

05/31

1884

1562

패킷 복호화를 마스터 하려면 어떤 과정이 있어야하나요?

sa0814

04/01

1720

1561

사기[2]

jas08

03/31

2021

1560

시스템 콜이 가능한 메모리 영역과 불가능한 메모리 영역이 존재하나요?

ocal

03/30

1760

1559

pwntools 사용시와 기본 socket 모듈 이용시 차이?[4]

ocal

01/09

2317

1558

lob level19(nightmare) 관련질문[1]

dnjsdnwja

12/18

1774

1557

ftz level2 질문있습니다[1]

kihyun1998

12/13

1865

1556

ftz level2번 푸는데요 권한이...

kihyun1998

12/06

1727

1555

시스템해킹할때 [3]

thsrhkdwns

12/05

2220

1 [2][3][4][5][6][7][8][9][10]..[79]