시스템 해킹

1576,

1/79

hackxx123

http://NULL

LOB GATE문제 풀면서 궁금한점

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=2010 [복사]

거의 풀이를 보고 이해한 수준입니다.
버퍼 + ebp가 260Byte 이고 여기에 NOP과 쉘코드를 넣어주고 261~263번쨰에 공격될 ret 주소로 덮어 씌워주면 문제가 풀립니다.

그런데 이 주소를 알기 위해 먼저 A*260+"BBBB" 요런식으로 인자를 넣어주면 덤프에
Segmentation Fault
#0  0x42424242 in ?? ()
라고 뜨는데요 즉 RET 주소가 BBBB로 채워져서 오류가 납니다.

그런데 BBBB 가아니라 공격할 RET 주소 예를 들어 0xbffffba0 의주소를 \xa0\xfb\xff\xbf이렇게 넣어주면  제 예상으로는 당연히 밑에처럼
Segmentation Fault
#0  0xbffffba0 in ?? ()
이렇게 나올거라 생각을 했는데

Segmentation Fault
#0  0xbffffc68 in ?? ()
요런식으로 다른 값이 나옵니다.
이게 왜 그런지 정말 궁금합니다.

Hit : 2132 Date : 2022/08/24 11:35


lMaxl04	임의로 놓은 주소가 일단은 유효한 주소인 경우입니다. 즉 ba0으로 정상적으로 리턴 하였고 거기서부터 코드를 실행하다가 결국 c68에서 문제가 생겨 멈춘 것입니다. aaaa 주소는 유효한 주소가 아니기에 거기서 바로 멈춘겁니다	2022/08/25
hackxx123	@lMaxl04 감사합니다! gdb로 열어서 직접 x/10i 명령어들로 확인해보니 정말 그렇네요 ㅎㅎ	2022/08/26
lMaxl04	도움이 되셨다니 다행이네요 ㅎㅎ	2022/08/29