½Ã½ºÅÛ ÇØÅ·

 1576, 1/79 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   vngkv123
   ¸®ÅÏ°ú °ü·ÃÇÑ Áú¹®....

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1840 [º¹»ç]


1) ÀϹÝÀûÀÎ RTL½Ã, °øÀ¯¶óÀ̺귯¸® ÇÔ¼öÁÖ¼Ò¸¦ °¡Á®¿Í¼­ ret¿¡ ³Ö°í Çϴµ¥.... ÀϹÝÀûÀÎ callÈ£Ãâ°ú ret¿¡ ÇÔ¼öÁÖ¼Ò¸¦ °¡Á®¿ÓÀ» ¶§ exec*³ª system°°Àº ÇÔ¼öµéÀÌ ebp+8À» ÂüÁ¶ÇÏ°Ô µÇ´Âµ¥... ¾î¶»°Ô ÁøÇàÀÌ µÇ¾î¼­ ret¿¡ ebp°¡ ÀÚ¸®Àâ°ÔµÇ¾î¼­ °Å±â·ÎºÎÅÍ ÂüÁ¶¸¦ Çϴ°ǰ¡¿ä? ÀÌ·² ¶§ ÀÎÀÚÂüÁ¶´Â ÀüºÎ +8À» ±âÁØÀ¸·Î °¡Á®¿À³ª¿ä?

2) À§¿Í °°Àº RTLÀ» ¸·±âÀ§ÇØ ASCII ARMOR°¡ °í¾ÈµÈ°É·Î ¾Ë°í Àִµ¥...
³Î¹ÙÀÌÆ®´Â ¹®ÀÚ¿­ÀÇ ³¡À¸·Î ÀνÄÇؼ­ ´õÀÌ»ó ÁøÇषÀÌ ¾ÈµÇ¼­ ¸·È÷´Â°É·Î ¾Ë°í Àֳ׿ä¤Ð ±Ùµ¥ fake ebp³ª ´Ù¸¥ ±â¹ýÀ» º¸¸é »óÀ§1¹ÙÀÌÆ®°¡ ³Î¹ÙÀÌÆ®Àε¥µµ µÚÀÇ Æä1À̷ε尡 ±×´ë·Î ÁøÇàÀÌ µÇ´õ¶ó±¸¿ä. ¿Ö ±×·±°ÅÁÒ?
  Hit : 2708     Date : 2017/03/30 11:08


    
pwnnnt 1.
½ºÅØ ¿¡Çʷαװ¡ ³¡³ª°í RET(pop eip, jmp eip)¸¦ ¸¸³¯ ¶§, ½ºÅà ÃÖ»ó´Ü(esp)¿¡´Â ÇØÄ¿°¡ ¹Ù²ã³õÀº ÇÔ¼ö ÁÖ¼Ò°¡ µÇ¾îÀÖ°ÚÁÒ. ±×¸®°í ÇÔ¼ö ÁøÀÔÀ» Çϸç ÇÁ·Ñ·Î±× °úÁ¤À» ¸¶Ä¡¸é »õ·Î¿î ½ºÅØ ÇÁ·¹ÀÓÀÌ Çü¼º µË´Ï´Ù.

¸¸¾à ret¿¡ writeÀÇ plt ÁÖ¼Ò¸¦ µ¤´Â´Ù °¡Á¤ÇÏ¸é ´ÙÀ½°ú °°½À´Ï´Ù.

payload = plt["write"] | writeÇÔ¼öÀÇ RET(pop3ret) | write(argv1) | write(argv2) | write(argv3) | RTLµÉ ÇÔ¼ö ÁÖ¼Ò | RTL. ret | .....

RET¸¦ ¸¸³ª±âÀü.
Low High
| RET | pop3ret | argv1 | argv2 | argv3 | RTL | pop.... [ret] | ....
|write.plt | pop3ret | argv1 | argv2 | argv3 | RTL | pop... [ret] |....

RET¸¦ ¸¸³ª Write ÇÔ¼ö¸¦ ÁøÀÔÇÏ¿´À» ¶§.
Low High
| write() stack | SFP | pop3ret | ebp+8 | ebp + 12 | ebp + 16 | RTL | pop ....[ret]|....
| write() stack | SFP | pop3ret | argv1 | argv2 | argv3 | ......

¤Ó¤±¤¤¿ì¸®¾Ï´©¸°¤±
¼³¸íÇϱâ Èûµå³×¿ä...

ÇØÄð·¯´Ô ±â´Ù¸®½Ã¸é µÉ µí ÇÕ´Ï´Ù..		 2017/03/31  
pwnnnt RET¸¦ ¸¸³ª°í write()ÇÔ¼ö·Î ÁøÀÔÇßÀ» ¶§ ÃÖ»ó´ÜÀÇ °ªÀÌ pop3retÀÌ ¿´Áö¸¸, ÇÁ·Ñ·Î±× °úÁ¤À» °ÅÄ¡¸é¼­ »õ·Î¿î ½ºÅà ÇÁ·¹ÀÓÀÌ »ý°Ü³ª°í, ebp+8·Î ÀÎÀÚ¸¦ ¹Þ¾Æ¿À´Â°Ì´Ï´Ù. 2017/03/31  
pwnnnt ±×¸®°í write()ÇÔ¼ö°¡ ³¡³ª¸é¼­ RETÀÚ¸®¿¡ ÀÖ´Â pop3ret À» ¸¸³ª write ÀÎÀÚ 3°³¸¦ popÀ¸·Î ²¨³»ÁÖ°í, ´ÙÀ½ ½ÇÇà µÉ ¶óÀ̺귯¸® ÁÖ¼Ò¸¦ ¸¸³ª¸ç chain ÀÌ µÇ´Â°Ì´Ï´Ù. 2017/03/31  
pwnnnt (»ç½Ç ÀÌ Áö½ÄÀº 100% Á¦ ÁÖ°üÀûÀÎ »ý°¢À̸ç, Ʋ¸± °¡´É¼ºÀÌ ³óÈÄÇÕ´Ï´Ù.)

Á¤´äÀº ÇØÄð·¯´ÔÀÌ ...ƒ­ ><

2¹øÀº Àúµµ ±Ã±ÝÇϱº¿ä, ÁÁÀº Áú¹®ÀÎ °Í °°½À´Ï´Ù.		 2017/03/31  
pwnnnt Á¦ °æÇè»ó read()ÇÔ¼ö °°Àº°Å´Â Å©±â·Î ¹Þ¾Æµé¿©¼­ \x00 ¹ÙÀÌÆ®µµ Àд °Í °°½À´Ï´Ù. 2017/03/31  
vngkv123 ¤¾¤¾ ÇØÄð·¯´Ô°ú ´õºÒ¾î ¸Å¹ø ´äº¯ °¨»çµå¸³´Ï´Ù ¤¾¤¾ 2017/03/31  
pwnnnt Èå,,, ¾Æ´Õ´Ï´Ù.
Àúµµ ÀÌÁ¦ ¸· Æ÷³Êºí ½ÃÀÛÇؼ­ Ʋ¸° Á¤º¸ÀÏ ¼öµµ ÀÖ½À´Ï´Ù ¤Ì¤Ì¤Ì
°Å±â´Ù ¼³¸íµµ ³Ê¹« ¸øÇؼ­¤»¤»¤»¤»¤»¤»¤»ºÎ²ô·´³×¿ä.		 2017/03/31  
vngkv123 È¥ÀÚ ¸Ç¶¥¿¡ ÇìµùÁßÀε¥ Àç¹ÌÀÖÀ¸¸é¼­µµ Èûµå³×¿ä ¤Ì ¤»¤»¤»¤» 2017/03/31  
pwnnnt ¿­½ÉÈ÷ Çϼż­ º¸±â ÁÁ³×¿ä :D !!!!!

°°ÀÌ Èû³»¼­ °è¼Ó °øºÎÇØ¿ë !		 2017/03/31