22013, 3/1101 회원가입  로그인  
   lMaxl04
   http://1111
   몇년만인지 모르겠네요 다시 시작하며 lob 질문 하나 드립니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37627 [복사]


저를 기억하시는분은 없으실 것 같긴합니다만...
오랜만입니다 ㅎㅎ

처음부터 다시 공부하려하니 영 어렵네요.

lob gate 문제입니다.

푸는건 어떻게든 풀겠는데.

30바이트 쉘코드를 만들어서 쓰고 있고
페이로드를 더미 230, 쉘코드 30, 리턴 주소 4
로 덮으니 안먹네요.
주소는 맞습니다. 쉘코드도 맞고요.
그 이유는
더미 210 쉘코드 30 더미 20 리턴 4
를 넣으니 먹습니다 ㄷㄷㄷ

또는
더미 150 쉘코드 30 더미 80 리턴 4
로 넣어도 먹고요.

뒤에 더미가 20 이하면 무조건 안먹네요

왜 그런지 이해가 안됩니다.

혹시 아시는분 계실까요...?

  Hit : 1903     Date : 2022/05/01 08:35



    
cd80 쉘코드에 push가 몇갠지 세보셔요 아마 대여섯개정도 있을겁니다 2022/05/02  
lMaxl04 오. 큰 힌트가 되었습니다.
총 5개고 푸시 할때 esp가 앞으로가니 4바이트씩 5개 20이라는거겠죠?
2022/05/02  
lMaxl04 일단 이해는 됐는데... 어차피 ret으로 쉘코드쪽으로 이동된 이후에는 esp 값이 어떻게되던 상관없다고 생각했는데 아니었나보네요 ㅎㅎ 이 부분은 조금 더 생각해보겠습니다 2022/05/02  
lMaxl04 음.... 조금 생각해봤는데, 내가 내린 명령 순서로 이동하는게 아니라 쭉 쌓아놓고 한번에 실행한다? 인가요?
그래서 셀코드 내의 값도 스택에 쌓아놓았다가 나중에 esp 주소로 이동하니 push로 변경된 esp로 이동되며 실행하는거. 맞나요?
2022/05/02  
cd80 gdb로 쉘코드가 실행되면서 push를 할 때 메모리가 어떻게 변하는지 보셔야 이해가 쉬우실거에요
그러면 왜 더미가 특정 바이트 이상 필요한지 알 수 있습니다
2022/05/02  
lMaxl04 뚫어져라 보다보니 이해했습니다.
이동이 문제가 아니라 쉘코드로 이동 후 push로 인해 이동및 변경된 esp가 쉘코드의 끝부분을 바꿔서 그런것이었네요. 감사합니다 ㅎㅎ
2022/05/02  
cd80 정확하십니다 2022/05/02  
lMaxl04 인터럽트님. 질문이 하나 더 있습니다. 예를들어 페이로드를 더미 100 셀코드 30 더미 20으로 두었을때 저는 앞 더미의 값이 nop이어야만 한다고 생각했는데 실제로는 A와 같이 61이 들어가도 셀코드는 실행되더라고요. 이를 기반으로 생각하면 어셈블리어로 인식하지않는 값이면, 정확히는 셀코드에 영향을 주지 않는, push나 pop과 같이 esp를 변경하지 않는 값이면, 셀코드 앞의 더미값으로 활용할 수 있다 라고 봐도 되는건가요? 만약 그렇다면 어셈블리어로 사용되는 값들이 정해져있을텐데 참고할 수 있는 자료가 있나요? 2022/05/03  
cd80 A가 inc ecx라서 별 문제가 없었던거구요 사용할수 있을만한거는
http://xxeo.com/single-byte-or-small-x86-opcodes
여기서 보시면 될듯합니다.
https://modoocode.com/en/inst/nop
여기는 다양한 길이의 x86 nop이 있네요
2022/05/03  
lMaxl04 감사합니다! 의문점이 다 해결됐습니다. 말씀하신걸 토대로 x86 operation code를 검색해보았고 http://ref.x86asm.net/coder32.html#x40 여기서 각 번호가 의미하는 명령어를 확인했으며, A에 해당하는 40번대는 말씀하신 것처럼 inc이고 뒤의 값에 따라 레지스터를 선택하게되는 것으로 이해하였습니다. 이를 기준으로 보면 esp에 영향을 주지 않는 오퍼레이션 코드가 모두 사용 가능할 것 같았는데 링크 주신 것처럼 일부만 사용 가능하네요. 이에 대해서는 조금 더 공부해보겠습니다 ㅎㅎ 큰 도움 되었습니다 감사합니다. 2022/05/03  
21973   보안 해킹 전문가 모셔요     qwepoi
06/28 754
21972   [무료] 해킹 선생님 구인 (온라인)      kali1234
06/23 1035
21971   해킹 및 프로그래밍 과외 가르칩니다.(2자리) [1]     sysadm
06/18 1198
21970   쌩초보 과외 선생님 구인[2]     na48jung
06/02 939
21969   해킹과외 모집 하실때 제목에 지역명 적어주세요.     chanjung111
05/17 680
21968   [책 홍보] 첫 책인데 잘 봐주세요~     jdo
05/03 1227
21967   해킹 공부 같이 하고자 하는 분 디스코드 공유해요     aovcoder999
05/03 962
21966   안녕하세요 모의해킹진행중에 웹쉘 에대해 잘몰라서 그러는데 고수분들 도와주세요 ![1]     ploplo333
04/28 1001
21965   디스코드에 모여서 보안스터디하실분 구해요     fkdlzm34
04/02 1075
21964   2023 핵테온 세종(HackTheon Sejong) 국제 대학생 사이버보안 경진대회 (접수 3월 22일 마감)     Geni pco COM
03/06 1112
21963   안녕하세요 현직 프리랜서 프로그래머 입니다,[1]     assoccer63
03/04 1528
21962   해킹과외 선생님 찾습니다.     sansuback
02/27 1056
21961   시스템, 웹 해킹 과외[2]     pingping1234
02/16 1272
21960   웹 모바일 해킹과외 합니다.[2]     x6161
02/09 1156
21959   운영자님 LOB FC3,4, 10,14 다운로드 안됩니다.[3]     ttest
02/06 1057
21958   안녕하세요 영상관련[1]     Whddn302
01/24 957
21957   해커 커뮤니티 사이트 좀 알려주세요... [1]     walker
01/22 1990
21956   해킹 과외 합니다.[2]     jdo
01/12 1664
21955   해킹 잘하시는분[3]     sksh1290
01/03 1607
21954   초보자용 기수제 지옥 훈련 서바이벌 스터디그룹 빡공팟 6기 모집     teamh4c
01/01 1481
[1][2] 3 [4][5][6][7][8][9][10]..[1101]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org