ÇÁ·Î±×·¡¹Ö

 3198, 1/160 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   newmin06
   objdump ½ÇÇà½Ã Ãâ·ÂµÇ´Â ¸Þ¸ð¸® ÁÖ¼Ò¿¡ °üÇØ¼­..

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=3115 [º¹»ç]


¸®´ª½º¿¡¼­ objdump [½ÇÇà ÆÄÀϸí] ½ÇÇà½Ã..

8048374: 55        push %ebp
8048375: 89 e5    mov  %esp,%ebp
.
.
.

ÀÌ·± ½ÄÀ¸·Î Ãâ·ÂÀÌ µÇÀݾƿä.

±×·±µ¥, ¿ÞÆí¿¡ ¶ß´Â ¸Þ¸ð¸® ÁÖ¼Ò°¡ °¨ÀÌ Àß ¾È¿À´Âµ¥¿ä..

ÀÌ ¸Þ¸ð¸® ÁÖ¼ÒµéÀº objdump [½ÇÇà ÆÄÀϸí]¿¡ ÀÇÇØ, ½ÇÇàÆÄÀÏÀÌ ½ÇÁ¦·Î ½ÇÇàÀÌ µÇ¾î¼­ ¸Þ¸ð¸® »óÀ¸·Î ·Îµå°¡ µÇ¾î,

¾ò¾îÁø ÁÖ¼Ò°ªÀÎÁö?, ¾Æ´Ï¸é ½ÇÁ¦·Î ½ÇÇàÆÄÀÏÀÇ ½ÇÇàÀÌ ÀϾ´Ù¸é, ÀÌ·¯ÇÑ ¸Þ¸ð¸® Áּҵ鿡 ·Îµå°¡ µÉ °ÍÀÎÁö?..

¿©·¯°¡Áö °æ¿ìÀÇ ¼ö°¡ ¶°¿À¸£´Âµ¥, °Ë»öÀ» ÇØ ºÁµµ ´Ù¸¥ ºÐµéÀº Àß ÀÌÇØÇÏ°í °è½Ã´ÂÁö ÀÌ·¯ÇÑ Áú¹®Àº ¾ø³×¿ä¤Ð¤Ð

¸¶Âù°¡Áö·Î gdb ¤µ¤Ó¤¾Çà½Ã ³ªÅ¸³ª´Â ¸Þ¸ð¸® ÁÖ¼Òµµ ½ÇÁ¦·Î ¹«¾ùÀ» ¶æÇÏ´ÂÁö ¾Æ½Ã´Â ºÐÀº ¼³¸íÇØ Áֽøé Á¤¸» °¨»çÇϰڽÀ´Ï´Ù.

  Hit : 3830     Date : 2011/08/02 10:49



    
$Zero ÇØ´ç ÇÁ·Î±×·¥ÀÌ ½ÇÇà½Ã ¸Þ¸ð¸®¿¡ ¿Ã¶ó°¥ ÁÖ¼Ò°¡ ¸Â½À´Ï´Ù.

µð¹ö°Å·Î ½ÇÇàÇϸ鼭 ÁøÇà»óȲÀ» º¸´Â°ÍÀ̴ϱî¿ä .

ÀÌ ÁÖ¼ÒµéÀº ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÇ´Â ȯ°æ¿¡ µû¶ó¼­ ±×¶§±×¶§ ´Ù¸£Áö¸¸,

Ä¿³Î¿µ¿ª°ú À¯Àú¿µ¿ªÀÌ ³ª´µ¾î ÀÖÀ¸¹Ç·Î ´ëüÀûÀ¸·Î ¿Ã¶ó°¡´Â ÁÖ¼Ò´Â ºñ½ÁÇÕ´Ï´Ù.
(¹üÀ§°¡ ÇÑÁ¤ÀûÀ̰ŵç¿ä)
2011/08/02  
pwn3r objdump ºÎºÐ¿¡ ´ëÇÑ ´äº¯À» µå¸®ÀÚ¸é ¾îµð¼­ µéÀº³»¿ëÀ¸·Î´Â Ä¿³Î¿¡ image °¡ ¸ÅÇεɶ§ ±âÁØÀÌ µÇ´Â base address°¡ Á¤ÀǵǾîÀÖ´Ù°íÇϳ׿ä @_ @
±× base address°ú ÇÁ·Î±×·¥ ¹ÙÀÌÆ®ÄÚµåµéÀÇ offsetÀ» ÀÌ¿ëÇÏ¿© °è»êÇÏ´Â°Ô ¾Æ´Ò±îÇÕ´Ï´Ù (?)
(¾ÖÃÊ¿¡ µð¹ö°Åµµ À̰úÁ¤À» °ÅÄ¡°ÚÁÒ)
2011/08/02