레벨 해킹

2840,

1/142

tjdalstjr938

FC10 3번 문제 질문입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=3363 [복사]

argv[1]의 크기를 2156( 전역변수 부분의 메모리 최대 크기) 이상을 넣을때 Segmentation fault 가 뜨는것을 제외하고는 아무것도 못찾았습니다.
힌트 부탁드립니다. ㅠㅠ

char buffer[4];
void (*func)(int, int, int);

void dummy(int argc1, int argc2, int argc3)
{
        printf("Do you wonna exploit me?\n");
        exit(1);
}

int main(int argc, char *argv[])
{
        if(argc != 2)
        {
                printf("argc Error!!\n");
                exit(-1);
        }

        // initializing buffer
        memset(buffer, 0, sizeof(buffer));

        func = dummy;

        // buffer overflow!!
        strcat(buffer, argv[1]);

        // initializing dummy registers
        asm("xor %ebx, %ebx");
        asm("xor %ecx, %ecx");
        asm("xor %edx, %edx");

        // jump into blackhole!
        func(0, 0, 0);
}

Hit : 3887 Date : 2018/04/02 03:51


cnsang166	기존에 선언되었던 전역변수의 공간까지 덮어져서 그러는거 아닐까요? 최대 공간보다 더 많이 값을 넣으셔서 그러실 것 같습니다.	2018/04/04
tjdalstjr938	Segmentation fault 가 뜨는 이유 값을 집어넣을수 없는 영역에 값이 들어가면서 에러가 뜨는게 맞습니다. 궁금한 부분은 셸을 딸려면 ebp나 ret 주소를 덮어씌워서 공격을 해야하는데 제가 보기로는 공격이 가능한 부분이 없어보여서 아시는 분이 있으면 조그만한 힌트를 받고자 올린겁니다. ㅠㅠ	2018/04/05