|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
  1574,  6/79 |
  |
 |
 |
 |
 |
vngkv123 | ||||||
 |
|||||||
 |
remote exploit½Ã¿¡ ¾ÈµÇ´Â°Å ÀÌÀ¯ ¾Ë ¼ö ÀÖÀ»±î¿ä,.. | ||||||
|
|||||||
|
http://www.hackerschool.org/HS_Boards/zboard.php?desc=asc&no=1894 [º¹»ç]
Hit : 2347 Date : 2017/08/13 09:24
|
|||||||
 |
|||||||
|  |
| |
| ±è´äº¯ | ±×·± ÄÉÀ̽º´Â ±²ÀåÈ÷ ¸¹Àºµ¥¿ä I/O sync °¡ ¾È¸Â¾Æ¼ ±×·²¶§µµ ÀÖ°í -> ÀÌ°Å´Â pwntools ¾²¼Å¼ recvuntil »ç¿ëÇÏ½Ã¸é ´ë°³ ÇØ°áµË´Ï´Ù libc°¡ Á¦´ë·Î ¸¯ÀÌ ¾ÈµÈ°É ¼öµµ ÀÖ°í -> ¹«½¼¸»À̳ĸé, ¿¹¸¦µé¾î recv ¿Í send¸¦ ¸¯ÇÏ´Â °æ¿ì µÎ ÇÔ¼öÀÇ ¿ÀÇÁ¼ÂÀº ´ëºÎºÐ 0x10¹Û¿¡ Â÷ÀÌ°¡ ¾È³ª±â ¶§¹®¿¡ libc id·Î½á »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ÃæºÐÈ÷ ±ä °Å¸®¸¦ °®´Â µÎ ÇÔ¼ö¸¦ ¸¯ÇÏ¼Å¾ß ÇÕ´Ï´Ù ·¹¾îÇÑ °æ¿ì·Î ·ÎÄùÙÀ̳ʸ®¿Í ¸®¸ðÆ®¹ÙÀ̳ʸ®°¡ ´Ù¸¥ °æ¿ì -> ½ÇÁ¦·Î Àúµµ ´ëȸÁß¿¡ Á¤È®È÷ ÀͽºÇߴµ¥ ¸®¸ðÆ®¿¡¼ ¾ÈµûÁö´Â°Ô ÀÖ¾î¼ ¹®ÀÇÇغ» °á°ú À¥¿¡ ¿Ã¶ó¿Â ¹ÙÀ̳ʸ®¿Í ¼¹ö¿¡ µ¹¾Æ°¡´Â ¹ÙÀ̳ʸ®°¡ ´Þ¶ú¾ú½À´Ï´Ù(ÇÊ¿äÇÑ µ¥ÀÌÅÍÀÇ ÁÖ¼Ò°¡ 0x10Â÷ÀÌ·Î º¯ÇÔ). Á¤¸» Á¤È®È÷ ÀͽºÇß´Ü°É È®½ÅÇÏ½Å´Ù¸é ¿î¿µÁø¿¡ ¹®ÀÇÇÏ½Ã¸é µË´Ï´Ù(È®½Å¾ÈÇصµ ¹®ÀÇÇϸé ÁÁ½À´Ï´Ù) ±×¸®°í »ç½Ç ¸Ç¸¶Áö¸·°æ¿ì´Â Àúµµ ´ëȸ ¿î¿µÁß¿¡ Çѹø ½Ç¼öÇÑÀûÀÌ Àִµ¥, ´ëȸ ¿î¿µ ÀÚü°¡ ÀÏÁ¤ÀÌ ¿ö³« ¹Ù»Ú°Ô ÁøÇàµÇ´Ùº¸´Ï ÀÌÀü¹öÁ¯ÀÇ ¹ÙÀ̳ʸ®¸¦ ¾÷·ÎµåÇϴ°æ¿ì°¡ °¡²û ¹ß»ýÇÕ´Ï´Ù ¼¹ö ºÎÇϹ®Á¦ -> ¹®Á¦°¡ ÇÑ ¼¼³×¹øÀÇ I/O°¡ ¾Æ´Ï°í 2000¹øÁ¤µµÀÇ I/O¸¦ ¿ä±¸ÇÏ´Â °æ¿ì ´Ù¼ö°¡ Á¢¼ÓÇÏ¸é¼ ¼¹ö°¡ ¸ÔÅëÀÌ µÇ´Â °æ¿ì°¡ ÈçÇÏ°Ô ¹ß»ýÇÕ´Ï´Ù. ±×·±µ¥ ÀÌ°æ¿ì´Â ±×³É connectÀÚü°¡ µÆ´Ù ¾ÈµÆ´Ù, send/recv°¡ µÆ´Ù ¾ÈµÆ´Ù Çϱ⠶§¹®¿¡ ¹Ù·Î ¾Æ½Ç ¼ö ÀÖÀ»°Ì´Ï´Ù µÇ°Ô ¸¹Àº °æ¿ì°¡ I/O sync¶§¹®¿¡ ¹ß»ýÇÕ´Ï´Ù. º¸³»°í ¹Þ´Â Áß°£Áß°£¿¡ sleep À» 0.5ÃÊÁ¤µµ ³ÖÀ¸½Ã°Å³ª ¾Æ´Ï¸é ÀͽºÄڵ带 pwntools·Î Æ÷ÆÃÇغ¸¼¼¿ä. pwntools¾²½Ã¸é ÆÀ¾È¿¡¼µµ ÀͽºÇ÷ÎÀÕ °øÀ¯°¡ ½±°í, ¶óÀÌÆ®¾÷ ¾²½Ç ¶§µµ ±ò²ûÇÏ°Ô °øÀ¯°¡ °¡´ÉÇÕ´Ï´Ù(Àü¼¼°è ´ëºÎºÐÀÌ pwntools¸¦ »ç¿ëÇϱ⠶§¹®ÀÔ´Ï´Ù) |
2017/08/14 | |
| chlrkdckd | I/O Sync ¹®Á¦·Î ÇØ°áÀÌ ¾ÈµÈ°æ¿ì File descriptor¸¦ ´Ù½Ã È®ÀÎ ÇØ º¸¼¼¿ä. º¸Åë ´ëȸ ¹®Á¦ÀÇ °æ¿ì socket fd¿Í stdin, out, err fd¸¦ µû·Î mapping ½ÃÄÑ ÁÝ´Ï´Ù. ½ÇÁ¦ deamonÀ» °ø°ÝÇÏ´Â °ÍÀ̶ó¸é ÀÌ¿Í °°Àº fd°¡ socketÀ¸·Î ¿¬°áÀÌ ¾ÈµÇ¾î ÀÖÀ» °¡´É¼ºÀÌ Å®´Ï´Ù. dup2¸¦ ÅëÇØ socket fd¶û À̾îÁà º¸¼¼¿ä |
2017/08/14 | |
|
|
