22053, 8/1103 회원가입  로그인  
   woounnan
   gdb로 열었을 때랑 그냥 실행했을 때랑 주소값이 달라지네요...;;

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37247 [복사]


pwnable.kr lokihardt 풀고잇는데요.

pwnable.kr 서버 안에서 하고있고요.

gdb로 문제파일(lokihardt)을 실행했을 때랑

그냥 바로 문제파일 실행했을때랑 주소값이 다릅니다.



제가 문제풀때 익스를 gdb상으로 실행시켰을 때 확인된 주소로 구성해서 넣었고
gdb 상에서 쉘 실행까지 성공했습니다.

그상태에서 그대로 실행파일만
process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

안되더라구요



그래서 중간에 멈춘다음 gdb로 attach 해서 확인해보니까
프로그램 주소값이 바뀌어서
익스가 제대로 실행이 안되는것 같더라구요.



원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

근데 왜 갑자기 실행파일을 바로실행하니까 주소값이 바뀌는건지..


하 이런경우는 처음이라 당황스럽네요.
다 푼것같은데 ㅠㅠ.. 답답

  Hit : 2161     Date : 2020/01/04 07:10
[불법/스팸글로 신고하기]



    
군인 프로그램이 실행될 때 메모리에 인자들도 같이 올라가게 됩니다.

process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

gdb를 사용해서 프로그램을 실행하게 될 경우와 그냥 쉘에서 바로 실행할 때의 argv[0] 포함 경로 등 문제에서 메모리 주소가 밀리는 현상이 발생하게 되는데 이를 막기위해 약간의 NOP Sled를 이용해 주는게 좋습니다.
2020/01/09  
woounnan 무슨 말인지 모르겠네요... 제가 말한 주소값이 바뀐다는건 말그대로 aslr처럼 주소값이 아예 바뀐다는겁니다.
제가 이해한 대로면 밀린다라는 의미는 말그대로 밀린 것일뿐 주소값이 바뀌는건 아니기 때문에
제가 겪는 증상을 다르게 이해하신게 아닐까 하네요.
2020/01/23  
cd80 원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

그렇지 않습니다 gdb에서 aslr을 비활성화할 수 있어요
(gdb) show disable-randomization
Disabling randomization of debuggee's virtual address space is on.
(gdb)
2020/01/23  
woounnan cd80// 기능이 있는지를 물어본게 아니라.. 왜 저런 현상이 있는지를 물어본겁니다; 2020/01/24  
turttle2s 어떤식으로 바뀌는지 ..? 2020/01/30  
woounnan 말그대로 aslr이 걸려있는것처럼 베이스주소값이 계속 변경됩니다.
64bit 바이너리구요.
제가 pwnable.kr 문제 많이 풀어봐서 아는데 이런경우는 없었는데요..(다른 워게임도 마찬가지구요..)
aslr이 걸려있는 문제면 gdb로 열었을때도 주소값이 변해야 하는데 gdb로 열었을때는 멀쩡한데 그냥 열었을때만 달라지는게..ㅠ 어떻게 해결을 해야할지 감도 안잡히네요..
2020/02/03  
woounnan 힙영역도 바뀌고 코드영역도 바뀌고 스택도 바뀌네요. 2020/02/03  
21913   불법게시물 기준 및 조치 계획입니다     한승재
11/03 2467
21912   해킹을 배우고픈 학생입니다.[2]     an0088
01/05 3031
  gdb로 열었을 때랑 그냥 실행했을 때랑 주소값이 달라지네요...;;[7]     woounnan
01/04 2160
21910   부산 정보보안(해킹) 2차 스터디 모집[1]     viewstar
01/01 2352
21909   CTF 구축 어떻게 하면 좋을까요?[1]     한승재
12/21 2280
21908   운영자님 fc3,4,10,14 다운로드 주소[1]     dnjsdnwja
12/18 2068
21907   해킹 유아도 아닌 영아입니다..[2]     yzh1101
12/18 2424
21906   레벨 올릴라면[1]     star12gr
12/16 1824
21905   악성코드 분석하고 싶은데 뭐부터 해야하나요[3]     star12gr
12/14 2082
21904   안녕하세요 해킹 유치원생입니다[5]     kihyun1998
12/04 2388
21903   c언어로 백도어툴 만들기[3]     rla2838
12/03 2459
21902   해킹을 배우고싶습니다[2]     ljw7587
12/03 2638
21901   개발 & 보안 온라인 스터디 멤버 모집합니다. (특히 리버싱)     iambread
11/29 2745
21900   [공지] 불법 게시물에 대한 조치 계획입니다.[5]     멍멍
01/21 8531
21899   뭐 먼저 배우는게 좋을까요??[1]     wnddkdch2004
11/27 2157
21898   매트랩(matlab) 기본만이라도 하시는분 연락부탁드립니다.긴급     ab934
11/27 2160
21897   요즘 따라 또 조용하네요      한승재
11/27 2526
21896   해킹을 독학하려고 합니다.[3]     D0kkaebi
11/24 2896
21895   대학교 볼라 했더니 레벨업 막막하넴...[1]     dlscjf151
11/23 2135
21894 비밀글입니다  ....[1]     dlscjf151
11/23 8
[1][2][3][4][5][6][7] 8 [9][10]..[1103]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com