시스템 해킹

1576,

1/79

dnjsdnwja

lob level19(nightmare) 관련질문

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1986 [복사]

nightmare같은 경우는 다들 stdin file structure 내의 buffer를 이용해서(쉘코드 삽입) 문제를 푸는것으로 알고 있습니다.

그래서 이 방법을 저도 해보니 되기는 되는데 /proc/xxx/maps로 보면 분명 그 buffer address(대부분의 경우 0x40015000)는 execute permission 이 없는것으로 나옵니다.

도대체 쉘코드가 실행이 가능한 이유가 무엇인지 도움을 받고 싶습니다 고수님들.

Hit : 2474 Date : 2019/12/18 01:22


dnjsdnwja	다시 보니 cpuinfo에 nx flag가 없네요, vmware를 통해 guest OS상에서 nx 를 사용하지 않게 한것같은데 이것 때문일듯 하네요. 이 이유가 아니라면 조언드립니다. 그리고 맞는지 동의하시는 분도 답글 달아주시면 좀 더 확신할 수 있을것같네요 부탁드립니다.	2019/12/18