22039, 1/1102 회원가입  로그인  
   lMaxl04
   http://1111
   몇년만인지 모르겠네요 다시 시작하며 lob 질문 하나 드립니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37627 [복사]


저를 기억하시는분은 없으실 것 같긴합니다만...
오랜만입니다 ㅎㅎ

처음부터 다시 공부하려하니 영 어렵네요.

lob gate 문제입니다.

푸는건 어떻게든 풀겠는데.

30바이트 쉘코드를 만들어서 쓰고 있고
페이로드를 더미 230, 쉘코드 30, 리턴 주소 4
로 덮으니 안먹네요.
주소는 맞습니다. 쉘코드도 맞고요.
그 이유는
더미 210 쉘코드 30 더미 20 리턴 4
를 넣으니 먹습니다 ㄷㄷㄷ

또는
더미 150 쉘코드 30 더미 80 리턴 4
로 넣어도 먹고요.

뒤에 더미가 20 이하면 무조건 안먹네요

왜 그런지 이해가 안됩니다.

혹시 아시는분 계실까요...?

  Hit : 311     Date : 2022/05/01 08:35
[불법/스팸글로 신고하기]



    
cd80 쉘코드에 push가 몇갠지 세보셔요 아마 대여섯개정도 있을겁니다 2022/05/02  
lMaxl04 오. 큰 힌트가 되었습니다.
총 5개고 푸시 할때 esp가 앞으로가니 4바이트씩 5개 20이라는거겠죠?
2022/05/02  
lMaxl04 일단 이해는 됐는데... 어차피 ret으로 쉘코드쪽으로 이동된 이후에는 esp 값이 어떻게되던 상관없다고 생각했는데 아니었나보네요 ㅎㅎ 이 부분은 조금 더 생각해보겠습니다 2022/05/02  
lMaxl04 음.... 조금 생각해봤는데, 내가 내린 명령 순서로 이동하는게 아니라 쭉 쌓아놓고 한번에 실행한다? 인가요?
그래서 셀코드 내의 값도 스택에 쌓아놓았다가 나중에 esp 주소로 이동하니 push로 변경된 esp로 이동되며 실행하는거. 맞나요?
2022/05/02  
cd80 gdb로 쉘코드가 실행되면서 push를 할 때 메모리가 어떻게 변하는지 보셔야 이해가 쉬우실거에요
그러면 왜 더미가 특정 바이트 이상 필요한지 알 수 있습니다
2022/05/02  
lMaxl04 뚫어져라 보다보니 이해했습니다.
이동이 문제가 아니라 쉘코드로 이동 후 push로 인해 이동및 변경된 esp가 쉘코드의 끝부분을 바꿔서 그런것이었네요. 감사합니다 ㅎㅎ
2022/05/02  
cd80 정확하십니다 2022/05/02  
lMaxl04 인터럽트님. 질문이 하나 더 있습니다. 예를들어 페이로드를 더미 100 셀코드 30 더미 20으로 두었을때 저는 앞 더미의 값이 nop이어야만 한다고 생각했는데 실제로는 A와 같이 61이 들어가도 셀코드는 실행되더라고요. 이를 기반으로 생각하면 어셈블리어로 인식하지않는 값이면, 정확히는 셀코드에 영향을 주지 않는, push나 pop과 같이 esp를 변경하지 않는 값이면, 셀코드 앞의 더미값으로 활용할 수 있다 라고 봐도 되는건가요? 만약 그렇다면 어셈블리어로 사용되는 값들이 정해져있을텐데 참고할 수 있는 자료가 있나요? 2022/05/03  
cd80 A가 inc ecx라서 별 문제가 없었던거구요 사용할수 있을만한거는
http://xxeo.com/single-byte-or-small-x86-opcodes
여기서 보시면 될듯합니다.
https://modoocode.com/en/inst/nop
여기는 다양한 길이의 x86 nop이 있네요
2022/05/03  
lMaxl04 감사합니다! 의문점이 다 해결됐습니다. 말씀하신걸 토대로 x86 operation code를 검색해보았고 http://ref.x86asm.net/coder32.html#x40 여기서 각 번호가 의미하는 명령어를 확인했으며, A에 해당하는 40번대는 말씀하신 것처럼 inc이고 뒤의 값에 따라 레지스터를 선택하게되는 것으로 이해하였습니다. 이를 기준으로 보면 esp에 영향을 주지 않는 오퍼레이션 코드가 모두 사용 가능할 것 같았는데 링크 주신 것처럼 일부만 사용 가능하네요. 이에 대해서는 조금 더 공부해보겠습니다 ㅎㅎ 큰 도움 되었습니다 감사합니다. 2022/05/03  
22039   해킹팀 및 보안스터디 모집     hideroot
06/21 121
22038   보안 연구 과외로 배우실 분 찾습니다.[3]    New! jdo
05/28 347
  몇년만인지 모르겠네요 다시 시작하며 lob 질문 하나 드립니다[10]     lMaxl04
05/01 310
22036   차세대 보안리더 양성 프로그램 11기 모집 예정     한승재
04/26 359
22035   우분투 22.04 LTS가 출시되었습니다     한승재
04/23 201
22034   해킹 기초 과외합니다~[1]     jsi606897
04/10 635
22033   2022 디지털 포렌식 챌린지 일정이 공개 되었습니다     한승재
04/05 354
22032   보안 스터디 하실 분[1]     mailwoou
03/29 466
22031   사이트 리뉴얼은 언제되나요?[3]     john1913
03/03 619
22030   해킹 보안 관련 과외를 진행합니다.[1]     bluewindsoul
02/14 712
22029   해킹 과외 진행합니다[2]     jsi606897
02/01 845
22028   해킹 배우고싶습니다.[2]     Whddn302
01/26 657
22027   안녕하세요 해킹 처음 시작할때[1]     marbong97
01/07 829
22026   사회 생활에 찌든 아재 한 명이 유적 탐험 하고 갑니다.[1]     U_SoRang
12/19 1121
22025   과외선생님을 찾습니다[4]     김태마리
11/29 893
22024   해킹막는 장비나 프로그램추천점여 ㅜㅜㅜㅜㅜㅜㅜㅜ[4]     dfgfg
11/22 896
22023   해킹 과외를 진행해볼까 합니다.[4]     jsi606897
11/21 1220
22022   해킹 과외 선생님 찾습니다.[1]     tko2205
11/19 726
22021   처음 보안 분야에 접합니다![1]     marbong97
11/17 690
22020   해킹보안 관련 과외를 진행합니다.[2]     bluewindsoul
11/09 918
1 [2][3][4][5][6][7][8][9][10]..[1102]

Copyright 1999-2022 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com