21998, 10/1100 회원가입  로그인  
   woounnan
   gdb로 열었을 때랑 그냥 실행했을 때랑 주소값이 달라지네요...;;

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37247 [복사]


pwnable.kr lokihardt 풀고잇는데요.

pwnable.kr 서버 안에서 하고있고요.

gdb로 문제파일(lokihardt)을 실행했을 때랑

그냥 바로 문제파일 실행했을때랑 주소값이 다릅니다.



제가 문제풀때 익스를 gdb상으로 실행시켰을 때 확인된 주소로 구성해서 넣었고
gdb 상에서 쉘 실행까지 성공했습니다.

그상태에서 그대로 실행파일만
process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

안되더라구요



그래서 중간에 멈춘다음 gdb로 attach 해서 확인해보니까
프로그램 주소값이 바뀌어서
익스가 제대로 실행이 안되는것 같더라구요.



원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

근데 왜 갑자기 실행파일을 바로실행하니까 주소값이 바뀌는건지..


하 이런경우는 처음이라 당황스럽네요.
다 푼것같은데 ㅠㅠ.. 답답

  Hit : 3387     Date : 2020/01/04 07:10



    
군인 프로그램이 실행될 때 메모리에 인자들도 같이 올라가게 됩니다.

process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

gdb를 사용해서 프로그램을 실행하게 될 경우와 그냥 쉘에서 바로 실행할 때의 argv[0] 포함 경로 등 문제에서 메모리 주소가 밀리는 현상이 발생하게 되는데 이를 막기위해 약간의 NOP Sled를 이용해 주는게 좋습니다.
2020/01/09  
woounnan 무슨 말인지 모르겠네요... 제가 말한 주소값이 바뀐다는건 말그대로 aslr처럼 주소값이 아예 바뀐다는겁니다.
제가 이해한 대로면 밀린다라는 의미는 말그대로 밀린 것일뿐 주소값이 바뀌는건 아니기 때문에
제가 겪는 증상을 다르게 이해하신게 아닐까 하네요.
2020/01/23  
cd80 원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

그렇지 않습니다 gdb에서 aslr을 비활성화할 수 있어요
(gdb) show disable-randomization
Disabling randomization of debuggee's virtual address space is on.
(gdb)
2020/01/23  
woounnan cd80// 기능이 있는지를 물어본게 아니라.. 왜 저런 현상이 있는지를 물어본겁니다; 2020/01/24  
turttle2s 어떤식으로 바뀌는지 ..? 2020/01/30  
woounnan 말그대로 aslr이 걸려있는것처럼 베이스주소값이 계속 변경됩니다.
64bit 바이너리구요.
제가 pwnable.kr 문제 많이 풀어봐서 아는데 이런경우는 없었는데요..(다른 워게임도 마찬가지구요..)
aslr이 걸려있는 문제면 gdb로 열었을때도 주소값이 변해야 하는데 gdb로 열었을때는 멀쩡한데 그냥 열었을때만 달라지는게..ㅠ 어떻게 해결을 해야할지 감도 안잡히네요..
2020/02/03  
woounnan 힙영역도 바뀌고 코드영역도 바뀌고 스택도 바뀌네요. 2020/02/03  
21818   CTF 구축 성공했습니다![2]     한승재
03/14 6111
21817   해커스쿨 만화PDF[3]     한승재
03/09 7949
21816   교보문고 ebook 리눅스에서 지원 안되군요 ㅇㅅㅇ     한승재
03/06 3685
21815   포렌식 CTF 사이트는 뭐가있나요?[2]     한승재
03/02 6727
21814   해커스쿨 전강좌 오픈 신청이 안되나요?[1]     kimsi539816
02/28 2826
21813   오랜만입니다.[1]     shfwk2002
02/27 2914
21812   웹해킹 입문 [2]     해린이
02/11 5609
21811   pwnable.kr 같이 푸실분? 혹은 시스템 해킹 스터디나 단톡 공유해주실분[1]     woounnan
02/05 3337
21810   코드엔진 1번문제 패킹하는데 바이러스가 걸리네요.     mij9929
02/01 2965
21809   [단순질문]써멀구리스 어디서 사나요?[2]     한승재
01/31 3746
21808   -사과문- 해스쿨 단톡방 방장입니다.[2]     koxz1
01/30 5298
21807   Team Isaac 2020 팀원 모집 안내     jihk0206
01/28 3659
21806   해커스쿨 단톡방 진짜 문제있는거 아닌가요?[2]     jihk0206
01/21 5233
21805   정보보안쪽으로 진로를 잡고있는데 많이늦은건가요[1]     jungkenji
01/21 3465
21804     [re] mongo node 관련 서버구축 도움주실분 계신가요     leetheto
01/12 3250
21803   mongo node 관련 서버구축 도움주실분 계신가요[3]     leetheto
01/12 3339
21802   wa! 드디어 하드웨어 해킹본다![4]     한승재
01/11 6102
21801   해쿨ftz글자깨짐 해결이 안됩니다ㅠㅠ[4]     mac520
01/09 3392
     [공지]해커스쿨 이용수칙 2021/04/11 수정판 [35] 한승재 01/05 7412
21799   해킹을 배우고픈 학생입니다.[2]     an0088
01/05 6462
[1][2][3][4][5][6][7][8][9] 10 ..[1100]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com