97, 1/5 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   turttle2s
   angr Áú¹®

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Reversing&no=127 [º¹»ç]


angr¸¦ ÀÌ¿ëÇØ ÇÊ¿äÇÑ ÀԷ°ªÀ» ã´Â ½ºÅ©¸³Æ®¸¦ Â¥°íÀÖ½À´Ï´Ù.

Ÿ°Ù ¼Ò½º´Â ¾Æ·¡¿Í °°½À´Ï´Ù.
==================================================================
// gcc -o t1 t1.c -m32 -fno-stack-protector -mpreferred-stack-boundary=2 -no-pie -fno-pic
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[]){
  int canary;
  char buff[0x50];

  scanf("%d", &canary);
  if(canary == 0xdeadbeef){
    read(0, buff, 0x100);
  }

  return 0;
}
==================================================================

canary¿¡ 0xdeadbeef¸¦ ÀÔ·ÂÇÏ°í read()¿¡¼­ 0x100¸¸Å­ ÀÔ·Â¹Þ¾Æ ½ºÅà ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇÏ´Â ½Ã³ª¸®¿À¸¦ ±â´ëÇÏ°í ¾Æ·¡ ½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇß½À´Ï´Ù.




==================================================================
import angr, claripy

proj = angr.Project("./t1", load_options={"auto_load_libs":False})
input1 = [claripy.BVS("input1_%d" % i, 8*1) for i in range(0,4,1)]   # canary input
input2 = [claripy.BVS("input2_%d" % i, 8*1) for i in range(0,0x100,1)]    # buff input
input_data = claripy.Concat(*input1 + [claripy.BVV(b'\n')] + [*input2])

def debugging(state):
    print("[*] before mem_write")
    print("[*] ip: ", hex(state.ip.args[0]))
    print("[*] input: ", state.posix.dumps(0))
    print("[*] callstack")
    print(state.callstack)

st = proj.factory.call_state(0x8049172, stdin=input_data)
st.inspect.b('mem_write', when=angr.BP_BEFORE, action=debugging)
simgr = proj.factory.simulation_manager(st)

while len(simgr.unconstrained) == 0:
    simgr.step()

print('Done')

ust = simgr.unconstrained[0]
print('input: ', ust.solver.eval(input_data, cast_to=bytes))
==================================================================

À§ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇϸé Àß µ¹´Ù°¡ ƯÁ¤ ÁöÁ¡¿¡¼­ ¸ØÃç¹ö¸³´Ï´Ù.
¸ØÃá ´ç½Ã¿¡ µð¹ö±ë ÇÔ¼ö¿¡¼­ Ãâ·ÂÇÑ ³»¿ëÀº ¾Æ·¡¿Í °°½À´Ï´Ù.

==================================================================
[*] before mem_write
[*] ip:  0x8100008
[*] input:  b':000\n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
[*] callstack
Backtrace:
Frame 0: 0x8049172 => 0x8049050, sp = 0x7ffeff98
Frame 1: 0x0 => 0x0, sp = 0xffffffff
==================================================================
Á¦°¡ ºÃÀ» ¶§, ¹®Á¦Á¡Àº ´ÙÀ½°ú °°½À´Ï´Ù.

1. ù 4¹ÙÀÌÆ®¸¦ ¹Ù²Ù¸é¼­ °è¼Ó ½ÃµµÇÏ´Â°É ±â´ëÇßÁö¸¸, À§ ÀÔ·ÂÀ» ¸¶Áö¸·À¸·Î ´õÀÌ»ó mem_write À̺¥Æ®°¡ ¹ß»ýÇÏÁö ¾ÊÀ½.
2. ip°¡ ºñÁ¤»óÀûÀÎ °ªÀε¥ unconstrained »óÅ·ΠµÇÁö¾ÊÀ½.
3. ÀԷ°ªÀ» ¸¸µé±â À§ÇØ claripy.ConatÀ» »ç¿ëÇߴµ¥ ¿©±â¼­ À߸ø »ç¿ëÇßÀ» °¡´É¼ºÀÌ ÀÖÀ½.


¾î¶»°Ô ÇØ°áÇؾßÇÒÁö ¸ð¸£°Ú³×¿ä..
  Hit : 1735     Date : 2021/04/24 01:41


    
turttle2s ÀÏ´Ü ip°¡ ¿Ö Àú·¸°Ô µÇ´ÂÁö ¸ð¸£°ÚÁö¸¸ ½Éº¼¸¯ÇÑ°Ô ¾Æ´Ï¶ó¸é unconstrained ¾È¶ß´Â°Ô Á¤»óÀ̱ä Çϳ׿ä 2021/04/24  
turttle2s Ÿ°Ù ÄÚµå ÀÚü°¡ ¹®Á¦°¡ Àֳ׿ä. int ÇüÀ̶ó deadbeef ÀÔ·ÂÀ» ÇÏ´Â °÷¿¡¼­ ¹®Á¦°¡ »ý°Ü Á¦´ë·ÎµÈ ÀÔ·ÂÀ» ³Ö¾îµµ ºñ±³¸¦ ¸øÇϳ׿ä 2021/04/24  
97   °ÔÀÓ º¸¾È (½ÎÀÎÄÚµå, X-Trap, °ÔÀÓ°¡µå) ºÐ¼® ¹ý·ü ±Ã±ÝÇÕ´Ï´Ù![4]     ¼È·Ï38
 03/17 4003
96   ¿äÁò reverscore °Ô½ÃÆÇ º¸°íÀִµ¥..[4]     ¸Þ¹ö¸®Å°
 08/08 3252
95   ¸®¹ö½Ì¿¡ Á» ¹°¾îº¾´Ï´Ù[1]     ±×ÀúÁú¹®
 01/19 4194
94   »çÀÌÆ®¿¡ Á¢¼ÓÇؼ­ °ü¸®ÀÚ °èÁ¤ ¾ò±â[2]     ±Ã±Ýµ¸³×
 01/24 4100
93   ¸®¹ö½º ¿£Áö´Ï¾î¸µ °øºÎÇÏ·Á¸é[1]     °¨¿°¿À¸®
 08/14 4141
92   µð¹ö°Å¸¦ ÀÌ¿ëÇÏ¿© ¸®¹ö½Ì Áß¿¡ ½ºÅðú ÄÚµå ¿µ¿ªÀÌ ÀüºÎ FFÇ¥½ÃµÇ´Â¹®Á¦..[1]     Å×Ã÷
 02/02 2703
91   udd ÆÄÀÏÀ» ºÒ·¯¿ÀÁö ¸øÇÏ´Â ¹®Á¦[1]     Å×Ã÷
 02/10 3067
90   ¸®¹ö½ÌÇÏ´Ù°¡ JGE °ü·Ã Áú¹®     Z2ong2
 10/09 2818
89   ¸®ÆÐŰ¡ÀÌ ¹«¾ùÀÌÁÒ?     Z2ong2
 12/11 3033
88   dumpcode Çì´õÆÄÀÏ ¸»Àä..[1]     ys200209
 07/20 2438
87   ¸®¹ö½Ì °øºÎ µµÁß...[1]     whitetie
 06/05 3099
86   Äڵ忣Áø RCE 10¹ø¹®Á¦ Áú¹®ÀÔ´Ï´Ù.     W.H.
 01/31 3903
85   µð½º¾î¼ÀºíµÈ ÄÚµåµé Áß¿¡¼­..[2]     vngkv123
 05/14 2853
84   IDA hexray·Î º¸¾ÒÀ» ¶§...[2]     vngkv123
 05/29 2778
83   elf ¹ÙÀ̳ʸ® ÆÐÄ¡ Áú¹®...[2]     vngkv123
 06/07 3254
82   ida¿¡¼­ ºÐ¼®ÇÒ ¶§,,,[3]     vngkv123
 11/30 2301
81   ÀÇ·ÚÁ» ºÎŹµå¸±·Á±¸ ÇÕ´Ï´Ù.     vbvb92
 05/14 2754
80   win32 api ¹× Áø·Î..?[2]     user0
 02/26 3447
79   º¯¼ö ¼±¾ð½Ã ½ºÅÿ¡¼­ÀÇ À§Ä¡[5]     turttle2s
 11/13 2094
  angr Áú¹®[2]     turttle2s
 04/24 1734
1 [2][3][4][5]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org