22020, 9/1101 회원가입  로그인  
   woounnan
   gdb로 열었을 때랑 그냥 실행했을 때랑 주소값이 달라지네요...;;

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37247 [복사]


pwnable.kr lokihardt 풀고잇는데요.

pwnable.kr 서버 안에서 하고있고요.

gdb로 문제파일(lokihardt)을 실행했을 때랑

그냥 바로 문제파일 실행했을때랑 주소값이 다릅니다.



제가 문제풀때 익스를 gdb상으로 실행시켰을 때 확인된 주소로 구성해서 넣었고
gdb 상에서 쉘 실행까지 성공했습니다.

그상태에서 그대로 실행파일만
process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

안되더라구요



그래서 중간에 멈춘다음 gdb로 attach 해서 확인해보니까
프로그램 주소값이 바뀌어서
익스가 제대로 실행이 안되는것 같더라구요.



원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

근데 왜 갑자기 실행파일을 바로실행하니까 주소값이 바뀌는건지..


하 이런경우는 처음이라 당황스럽네요.
다 푼것같은데 ㅠㅠ.. 답답

  Hit : 3768     Date : 2020/01/04 07:10



    
군인 프로그램이 실행될 때 메모리에 인자들도 같이 올라가게 됩니다.

process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

gdb를 사용해서 프로그램을 실행하게 될 경우와 그냥 쉘에서 바로 실행할 때의 argv[0] 포함 경로 등 문제에서 메모리 주소가 밀리는 현상이 발생하게 되는데 이를 막기위해 약간의 NOP Sled를 이용해 주는게 좋습니다.
2020/01/09  
woounnan 무슨 말인지 모르겠네요... 제가 말한 주소값이 바뀐다는건 말그대로 aslr처럼 주소값이 아예 바뀐다는겁니다.
제가 이해한 대로면 밀린다라는 의미는 말그대로 밀린 것일뿐 주소값이 바뀌는건 아니기 때문에
제가 겪는 증상을 다르게 이해하신게 아닐까 하네요.
2020/01/23  
cd80 원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

그렇지 않습니다 gdb에서 aslr을 비활성화할 수 있어요
(gdb) show disable-randomization
Disabling randomization of debuggee's virtual address space is on.
(gdb)
2020/01/23  
woounnan cd80// 기능이 있는지를 물어본게 아니라.. 왜 저런 현상이 있는지를 물어본겁니다; 2020/01/24  
turttle2s 어떤식으로 바뀌는지 ..? 2020/01/30  
woounnan 말그대로 aslr이 걸려있는것처럼 베이스주소값이 계속 변경됩니다.
64bit 바이너리구요.
제가 pwnable.kr 문제 많이 풀어봐서 아는데 이런경우는 없었는데요..(다른 워게임도 마찬가지구요..)
aslr이 걸려있는 문제면 gdb로 열었을때도 주소값이 변해야 하는데 gdb로 열었을때는 멀쩡한데 그냥 열었을때만 달라지는게..ㅠ 어떻게 해결을 해야할지 감도 안잡히네요..
2020/02/03  
woounnan 힙영역도 바뀌고 코드영역도 바뀌고 스택도 바뀌네요. 2020/02/03  
21860   해킹, 리버스엔지니어링, 프로그래밍 등 과외합니다 (기초~초보~전문 가능)     b1uedice
09/30 3898
21859   윈10 업데이트 이후 vmware가 device guard에 막혀 설치가 안되네요     jsi606897
09/03 3059
21858   시스템 해킹, 모의해킹, C프로그래밍 강의합니다.[3]     dolpin1402
08/14 4473
21857   해킹 보안 관련 과외를 진행합니다[2]     bluewindsoul
08/01 3817
21856   부산 해킹 보안 스터디 혹은 가르쳐 주실 분[2]     gonggan00
07/11 3921
21855   포렌식 배우고싶습니다 도와주세요[1]     pkdo1030
07/09 4851
21854   프로그래밍 실력을 늘리고싶습니다[2]     posq3347
07/08 5490
21853   해킹 프로그래밍 공부 단톡방입니다.[1]     wjdgh214
06/28 6540
21852   프로그래밍이나 해킹쪽으로 과외를 받고 싶은데[4]     good5767
06/28 4023
21851   pwnable.kr starcraft 마무리를 어떻게 해야 할까요?[3]     ocal
06/26 4311
21850   php, jsp 책 추천 해주세요.[1]     chanjung111
06/18 3046
21849   파이썬 책 추천해주세요.[2]     chanjung111
06/15 4094
21848   "[권한부족] 이 강좌는 대학교 레벨 이상만 열람 가능합니다" 문제[3]     traveler5260
06/10 3745
21847   안녕하세요 갓 입문한 병아리입니다! 해킹 스쿨 만화 같은 사이트 추천해 주세요![3]     곰젤리
06/09 3431
21846   어도비 플래시 차단되면[1]     turttle2s
06/08 3319
21845   신박사님 찾습니다     kt7282
06/05 3105
21844   pwnable] NX 걸려있고 라이브러리 제공안하면 임포트된 함수가지고 쉘 얻어야 하는거 맞죠?[2]     mailwoou
06/04 3116
21843   리눅스 교재, 공부방법 추천해주세요[2]     Haike0548
05/24 3574
21842   스마트폰 해킹 검사 할 수 있는 업체 있을까요[1]     laujin
05/19 4951
21841   FTZ 할 때[2]     IF7370
05/15 6007
[1][2][3][4][5][6][7][8] 9 [10]..[1101]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org