22018,

1/1101

jsi606897

asdf.png (573.5 KB), Download : 28 [오른쪽 버튼 눌러 다운 받기]

ftz level 11번 bof문제 풀다가 궁금증 생겨서 글 남겨봅니다

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=37066 [복사]

찾아다녔는데 안나오길래 글 남깁니다.

1.sfp라는 게 정확하게 뭔가요?? 모두 사전적의미만 가르쳐 주시고 정확하게 뭔지 안 가르쳐주시네요... 이전 함수에서 쓰던 base pointer를 저장하는 것과 연관이 있는 것까지 밬에 모르겠씁니다.

2. 메모리 구조를 보면
256 + dummy(8 byte) 까지는 이해가 갑니다만 sfp와 ret이 왜 나오는 거죠??
새로운 함수가 호출될 때나 나오는 것들 아닌가요?? 배열이 선언되었다고 sfp와 ret이 왜
등장하는지 모르겠습니다

한 수 가르쳐주십시요

Hit : 4828 Date : 2019/07/22 04:00


ka0r1	1 1. 저도 bof 공부했을 당시 sfp란걸 건들지 않아서 확실하게 모르겠지만... Stack Frame Pointer에 약자로서 오래전 제가 님과 비슷한 질문에 했는데 "스택 프레임 기법"이란 걸 들은 적이 있습니다. 스택 프레임(Stack Frame)이란 함수가 호출되었을 때 그 함수가 가지는 공간 구조입니다. 함수가 동작을 종료하고 복귀 주소로 돌아갈 때 스택 프레임은 소멸됩니다. 2. 만약에 void function(void) { int arr[256]; } void main() { function(); } 이런 간단한 소스의 프로그램이 있다고 칩시다. 컴파일을 한 뒤 프로그램이 생성될 건데 이 프로그램을 실행하면 님이 구축하신 FTZ는 레드햇 8인가? 9인가? 어쨌든 이걸로 알고 있는데... 그 운영체제상에서 function함수를 gdb로 디버깅을 해보면 [ ret ] 4byte 높은 주소 [ sfp ] 4byte [ dummy ] 8byte [ arr[256] ] 8byte * 256 이런 식으로 메모리의 스택 영역에 배치됩니다. 님이 궁금해하시는 sfp와 ret이 왜 나오냐면... 어떤 함수던 간에 함수를 호출할 때마다 소스 코드의 맨 위에 배열이 컴파일 되기 이전에 항상 ret과 sfp이 따라 붙습니다. 높은 주소에서 낮은 주소로 데이터가 LIFO(Last In-First Out, 후입선출)과정을 거치게 됩니다. 이 때 선언한 변수는 위에서부터 아래로 높은 주소에서 낮은 주소로 할당됩니다. 어쨌든 어떤 함수에서 할당받은 변수들이 다 사용되면 마지막부터 처음까지 스택에 있는 변수들을 다 없애(?)버리겠죠? 그리고 나면 맨 마지막에 ret을 참조하여 자신이 귀환할 함수의 주소를 참조하는 것입니다. 루트권한의 쉘을 따는 쉘코드를 더미나 배열같은 용량이 넉넉한 공간에 넣어놓고 ret로 그 쉘코드가 있는 주소를 넣는다면 그게 바로 버퍼 오버플로우라는 기법입니다. sfp와 ret가 왜 나오는지는 아셨을 겁니다. 버퍼 오버플로우의 핵심을 알려면 특히 ret(return address)의 개념을 숙지하시기 바랍니다.	2019/07/22
ka0r1	오타 정정합니다. int형 arr배열의 각각의 크기는 8바이트가 아니라 4바이트입니다.	2019/07/22
jsi606897	음 근데 저거는 function함수를 디버깅했을 때라 main으로 다시 retrun 하는거지 않나요?? 제가 궁금한것은 main이 시작하자마자 배열을 할당했는데 sfp 와 ret이 나오는 이유를 모르겠습니다. main에서 바로 char str[256];을 선언하고 브레이크 포인트를 건 다음에 gdb로 디버깅했을 때 sfp 와 ret은 main 이전에 init process()의 것인가요??	2019/07/22
ss4747	안녕하세요!! 모의해킹 가능자 모집 중인 해외업체입니다 업무의 진행방식은 프리랜서 형식으로 저희가 제공해드린 사이트 모의해킹 성공시 건당 으로 지급해드립니다 자세한안내사항및 기타문의는 텔래그램 ss4747 여기로 연락주시면 상세하게 알려드리겠습니다	2019/10/04