시스템 해킹

1574,

3/79

turttle2s

GOT Overwrite

http://www.hackerschool.org/HS_Boards/zboard.php?desc=asc&no=1956 [복사]

  1 #include <stdio.h>
  2 #include <stdlib.h>
  3
  4 void main(int argc, char *argv[]){
  5     if(argc == 2){
  6         puts(argv[1]);
  7     }
  8 }

gdb로 puts의 GOT주소를 system 주소로 바꾸고 실행을 시켰습니다.
argv[1]은 "/bin/sh" 줬고요.
쉘이 따지긴 하는데 ls명령을 주면 Error가 뜨면서 쉘이서 나가집니다.
정상적인 system함수 콜이 아니라서 에러가 뜨는건가요?

Hit : 1907 Date : 2019/01/31 10:05


jsw5258	gdb 에서 쉘이 실행되면 gdb가 나가지는 것으로 알고있습니다.	2019/02/09
turttle2s	아하. 그럼 GOT Overwrite 으로 쉘은 못따는 건가요?	2019/02/11
qw3709	스택프레임을 생각해보세여 ret에 함수를 넣으면 system \| ret \| 인자형식인데 ret부분을 비워놓으면 system이 실행된후에 아무값이없으니 에러가나지않을까요	2019/02/13
turttle2s	system함수로 "/bin/sh"를 실행시키면 쉘을 나와야 system함수가 종료되고 ret주소로 돌아가지 않나요? 그리고 Redhat 옛날버전에서는 gdb상에서 쉘을 따고 ls를 치면 오류없이 명령이 잘먹히는데 이유를 모르겠습니다...	2019/02/15
jsw5258	got overwrite로 쉘이 안따지는것이 아니고 gdb상에서는 쉘에서 interactive하게 사용을 못한다는 뜻이었습니당 해당 페이로드를 그냥 바이너리에다가 먹여보세용	2019/02/20
turttle2s	힉 감사합니당	2019/02/25

1534

FTZ 18번 문제[2]

ka0r1

01/06

1896

1533

환경변수를 이용한 bof

krimson701

05/08

1898

1532

ftz level5 링크오류?

don1004

08/09

1902

GOT Overwrite[6]

turttle2s

01/31

1906

1530

level13에서[2]

ka0r1

12/19

1915

1529

Level2 -> Level3 에서 vi와 /usr/bin/Editor의 차이[2]

hyemin1826

07/18

1922

1528

정확한 메모리 주소를 구하고 싶습니다.[2]

krimson701

05/14

1924

1527

pwntools 쓰시는 분들 ~[6]

turttle2s

09/17

1938

1526

ftz level11번 문제에 대한 질문이 있습니다.[3]

in_reason

09/10

1945

1525

FTZ level4 질문[8]

turttle2s

11/02

1955

1524

level13에서(2)[2]

ka0r1

12/19

1963

1523

python 페1이로드 작성시[1]

vngkv123

04/02

1965

1522

FTZ 19번 문제 관련 질문입니다.[2]

tjdalstjr938

01/04

1979

1521

LOB 고블린 클리어 했습니다만 궁금한게 있네요.[3]

ka0r1

09/23

1982

1520

배열 사이의 더미[2]

ka0r1

12/14

1987

1519

L.O.B goblin[1]

ka0r1

09/16

2005

1518

함수 종료와 스택 관련 질문[1]

you88311

11/05

2007

1517

r0pbabay 를 푸는데....[1]

ewqqw

07/07

2008

1516

리눅스 or 윈도우 구조 공부방법에 대해서

libera826

12/25

2018

1515

F.T.Z 14단계[4]

ka0r1

09/21

2020

[1][2] 3 [4][5][6][7][8][9][10]..[79]