시스템 해킹

1574,

17/79

topnons

gcc 2.96스택구조의 변화 어떻게 알 수 있나요?

http://www.hackerschool.org/HS_Boards/zboard.php?desc=desc&no=350 [복사]

BOF 해킹과정에서
소스상에

main()
{
...
char buf2[20];
char buf[20];
...
입력받은 값에서 overflow일어나서.. system(어떤거...)한다면... (생략한 소스)
...
}

보통 stdin으로 입력받을때 10bytes + 조건맞는 문자열 하면 될듯싶은데,
gcc 2.96 부턴 16bytes + 조건맞는 문자열이더군요.

그래서 이와 관련
main()
{
char buf[10];
}
이넘의 dumpcode를 뽑아보니
00000000  55                push ebp
00000001  89E5              mov ebp,esp
00000003  83EC18            sub esp,byte +0x18
00000006  C9                leave
00000007  C3                ret
이렇더군요.
위에서 보면 char buf[10];의 공간으로 스택에 18bytes만큼 확보하는 거 같은데 왜 16byte로 해야 제대로 돌아가는지 이해가 안되네요.
16bytes + 조건맞는 문자열 하면 정상동작은 하긴 하는데요...

질문이 너무 산만해서 제대로 전달이 될지 잘 모르겠는데...
결론적으로 gcc 2.96에서의 스택변화 어디서 알아낼 수 있는가?
그리고 제 상식으론 위와 같이 dumpcode뽑아보면 분명 공간확보를 18bytes만큼하는거 같은데 16bytes인가? 궁금하네요..

좋은하루되세요.

Hit : 3485 Date : 2005/01/02 05:00


revo1r	위에 꺼 같은 경우는 buf[20] + dummy[12] + buf2[20] + dummy2[12] + dummy3[8] + ebp[4] + ret[4] 일텐데...	2005/01/02
revo1r	10byte + 조건맞는 문자열이라니 이해가 안가네요.. 그냥 잘 쓰여진 강좌를 링크시킵니다. 참고하세요	2005/01/02
revo1r	<a href=http://hackerleon.cybersoldier.net/next-board/board.cgi?db=hack&mode=read&num=36&page=1 target=_blank>http://hackerleon.cybersoldier.net/next-board/board.cgi?db=hack&mode=read&num=36&page=1</a>	2005/01/02
topnons	아.. 10bytes는 아래껄루 한걸 써서.. 잘못썻군요 -_-ㅋ.. 죄송요 .. 아직 강좌는 읽지 못해서 우선은 감사드립니다. 이제 곧 읽어보고 생각좀 해야겠어요. 감사합니다.	2005/01/06

gcc 2.96스택구조의 변화 어떻게 알 수 있나요?[4]

topnons

01/02

3484

1253

사이버수사대질문점[1]

tolta

01/13

3244

1252

또 질문함[1]

tolta

04/19

3021

1251

또 사이버수사대 질문점여 ㅋ....[2]

tolta

01/15

3141

1250

질문좀하겟습니다[4]

tolta

02/25

3415

1249

NC소프트를 상대로 소송 준비중에 있습니다.

TOGEACE

12/09

3394

1248

많은답변바람니다...[4]

tnvlfdl1

03/09

3191

1247

아 미쳐버리네-.-[2]

tlsdbcjs

03/31

3812

1246

웹해킹 싸이트 있나요?[3]

tlsdbcjs

03/09

4561

1245

간단한 질문좀...[1]

tlqaksqhr

12/06

3163

1244

rop 다음에 뭐를 공부하는게 좋을까요?[1]

tloet

08/26

2098

1243

도와주세요~[1]

tkfkwufk

06/18

3279

1242

pwntools 를 이용한 익스 질문[6]

tkakr7458

04/16

7430

1241

format string bug + got overwite[3]

tkakr7458

04/19

2474

1240

쉘코드를 이용해서 bof 를 할때[4]

tkakr7458

05/22

2742

1239

해커스쿨에서 제공하는 BOF 보고 하던도중 질문입니다.

tjzmfls

10/11

2905

1238

질문이있어요!![4]

tjdqlsd234

10/09

3134

1237

저기요 해킹 할때요[3]

tjdkstn

02/07

3501

1236

대학교란 시스템해킹 21강부터 26강 못들어가게해놨네요[6]

tjddnr0306

05/24

3815

1235

환경변수를 이용한 BOF 공격시 의문점 질문입니다.[5]

tjdalstjr938

01/02

2414

[1]..[11][12][13][14][15][16] 17 [18][19][20]..[79]