22019,

1/1101

woounnan

gdb로 열었을 때랑 그냥 실행했을 때랑 주소값이 달라지네요...;;

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37247 [복사]

pwnable.kr lokihardt 풀고잇는데요.

pwnable.kr 서버 안에서 하고있고요.

gdb로 문제파일(lokihardt)을 실행했을 때랑

그냥 바로 문제파일 실행했을때랑 주소값이 다릅니다.

제가 문제풀때 익스를 gdb상으로 실행시켰을 때 확인된 주소로 구성해서 넣었고
gdb 상에서 쉘 실행까지 성공했습니다.

그상태에서 그대로 실행파일만
process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

안되더라구요

그래서 중간에 멈춘다음 gdb로 attach 해서 확인해보니까
프로그램 주소값이 바뀌어서
익스가 제대로 실행이 안되는것 같더라구요.

원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

근데 왜 갑자기 실행파일을 바로실행하니까 주소값이 바뀌는건지..

하 이런경우는 처음이라 당황스럽네요.
다 푼것같은데 ㅠㅠ.. 답답

Hit : 5106 Date : 2020/01/04 07:10


군인	프로그램이 실행될 때 메모리에 인자들도 같이 올라가게 됩니다. process('gdb /home/lokihardt/lokihardt')에서 process('/home/lokihardt/lokihardt')로 변경했을 뿐인데.. gdb를 사용해서 프로그램을 실행하게 될 경우와 그냥 쉘에서 바로 실행할 때의 argv[0] 포함 경로 등 문제에서 메모리 주소가 밀리는 현상이 발생하게 되는데 이를 막기위해 약간의 NOP Sled를 이용해 주는게 좋습니다.	2020/01/09
woounnan	무슨 말인지 모르겠네요... 제가 말한 주소값이 바뀐다는건 말그대로 aslr처럼 주소값이 아예 바뀐다는겁니다. 제가 이해한 대로면 밀린다라는 의미는 말그대로 밀린 것일뿐 주소값이 바뀌는건 아니기 때문에 제가 겪는 증상을 다르게 이해하신게 아닐까 하네요.	2020/01/23
cd80	원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데 이 문제는 안그랬단 말이죠.. 그렇지 않습니다 gdb에서 aslr을 비활성화할 수 있어요 (gdb) show disable-randomization Disabling randomization of debuggee's virtual address space is on. (gdb)	2020/01/23
woounnan	cd80// 기능이 있는지를 물어본게 아니라.. 왜 저런 현상이 있는지를 물어본겁니다;	2020/01/24
turttle2s	어떤식으로 바뀌는지 ..?	2020/01/30
woounnan	말그대로 aslr이 걸려있는것처럼 베이스주소값이 계속 변경됩니다. 64bit 바이너리구요. 제가 pwnable.kr 문제 많이 풀어봐서 아는데 이런경우는 없었는데요..(다른 워게임도 마찬가지구요..) aslr이 걸려있는 문제면 gdb로 열었을때도 주소값이 변해야 하는데 gdb로 열었을때는 멀쩡한데 그냥 열었을때만 달라지는게..ㅠ 어떻게 해결을 해야할지 감도 안잡히네요..	2020/02/03
woounnan	힙영역도 바뀌고 코드영역도 바뀌고 스택도 바뀌네요.	2020/02/03