21978, 9/1099 회원가입  로그인  
   woounnan
   gdb로 열었을 때랑 그냥 실행했을 때랑 주소값이 달라지네요...;;

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37247 [복사]


pwnable.kr lokihardt 풀고잇는데요.

pwnable.kr 서버 안에서 하고있고요.

gdb로 문제파일(lokihardt)을 실행했을 때랑

그냥 바로 문제파일 실행했을때랑 주소값이 다릅니다.



제가 문제풀때 익스를 gdb상으로 실행시켰을 때 확인된 주소로 구성해서 넣었고
gdb 상에서 쉘 실행까지 성공했습니다.

그상태에서 그대로 실행파일만
process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

안되더라구요



그래서 중간에 멈춘다음 gdb로 attach 해서 확인해보니까
프로그램 주소값이 바뀌어서
익스가 제대로 실행이 안되는것 같더라구요.



원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

근데 왜 갑자기 실행파일을 바로실행하니까 주소값이 바뀌는건지..


하 이런경우는 처음이라 당황스럽네요.
다 푼것같은데 ㅠㅠ.. 답답

  Hit : 3046     Date : 2020/01/04 07:10



    
군인 프로그램이 실행될 때 메모리에 인자들도 같이 올라가게 됩니다.

process('gdb /home/lokihardt/lokihardt')에서
process('/home/lokihardt/lokihardt')로 변경했을 뿐인데..

gdb를 사용해서 프로그램을 실행하게 될 경우와 그냥 쉘에서 바로 실행할 때의 argv[0] 포함 경로 등 문제에서 메모리 주소가 밀리는 현상이 발생하게 되는데 이를 막기위해 약간의 NOP Sled를 이용해 주는게 좋습니다.
2020/01/09  
woounnan 무슨 말인지 모르겠네요... 제가 말한 주소값이 바뀐다는건 말그대로 aslr처럼 주소값이 아예 바뀐다는겁니다.
제가 이해한 대로면 밀린다라는 의미는 말그대로 밀린 것일뿐 주소값이 바뀌는건 아니기 때문에
제가 겪는 증상을 다르게 이해하신게 아닐까 하네요.
2020/01/23  
cd80 원래 주소값이 바뀌는 파일이면 gdb 상에서도 매번 주소가 바껴야 하는데
이 문제는 안그랬단 말이죠..

그렇지 않습니다 gdb에서 aslr을 비활성화할 수 있어요
(gdb) show disable-randomization
Disabling randomization of debuggee's virtual address space is on.
(gdb)
2020/01/23  
woounnan cd80// 기능이 있는지를 물어본게 아니라.. 왜 저런 현상이 있는지를 물어본겁니다; 2020/01/24  
turttle2s 어떤식으로 바뀌는지 ..? 2020/01/30  
woounnan 말그대로 aslr이 걸려있는것처럼 베이스주소값이 계속 변경됩니다.
64bit 바이너리구요.
제가 pwnable.kr 문제 많이 풀어봐서 아는데 이런경우는 없었는데요..(다른 워게임도 마찬가지구요..)
aslr이 걸려있는 문제면 gdb로 열었을때도 주소값이 변해야 하는데 gdb로 열었을때는 멀쩡한데 그냥 열었을때만 달라지는게..ㅠ 어떻게 해결을 해야할지 감도 안잡히네요..
2020/02/03  
woounnan 힙영역도 바뀌고 코드영역도 바뀌고 스택도 바뀌네요. 2020/02/03  
21818   포렌식 CTF 사이트는 뭐가있나요?[2]     한승재
03/02 5412
21817   해커스쿨 전강좌 오픈 신청이 안되나요?[1]     kimsi539816
02/28 2550
21816   오랜만입니다.[1]     shfwk2002
02/27 2568
21815   웹해킹 입문 [2]     해린이
02/11 4888
21814   pwnable.kr 같이 푸실분? 혹은 시스템 해킹 스터디나 단톡 공유해주실분[1]     woounnan
02/05 3042
21813   코드엔진 1번문제 패킹하는데 바이러스가 걸리네요.     mij9929
02/01 2669
21812   [단순질문]써멀구리스 어디서 사나요?[2]     한승재
01/31 3233
21811   -사과문- 해스쿨 단톡방 방장입니다.[2]     koxz1
01/30 4738
21810   Team Isaac 2020 팀원 모집 안내     jihk0206
01/28 3275
21809   해커스쿨 단톡방 진짜 문제있는거 아닌가요?[2]     jihk0206
01/21 4688
21808   정보보안쪽으로 진로를 잡고있는데 많이늦은건가요[1]     jungkenji
01/21 3133
21807     [re] mongo node 관련 서버구축 도움주실분 계신가요     leetheto
01/12 2880
21806   mongo node 관련 서버구축 도움주실분 계신가요[3]     leetheto
01/12 3036
21805   wa! 드디어 하드웨어 해킹본다![4]     한승재
01/11 4768
21804   해쿨ftz글자깨짐 해결이 안됩니다ㅠㅠ[4]     mac520
01/09 3002
     [공지]해커스쿨 이용수칙 2021/04/11 수정판 [29] 한승재 01/05 6543
21802   해킹을 배우고픈 학생입니다.[2]     an0088
01/05 5573
  gdb로 열었을 때랑 그냥 실행했을 때랑 주소값이 달라지네요...;;[7]     woounnan
01/04 3045
21800   부산 정보보안(해킹) 2차 스터디 모집[1]     viewstar
01/01 3536
21799   CTF 구축 어떻게 하면 좋을까요?[1]     한승재
12/21 3270
[1][2][3][4][5][6][7][8] 9 [10]..[1099]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com