27, 1/2 회원가입  로그인  
   h2spice
   iOS 에서 NX-bit 우회 중입니다....

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Smartphone&no=10 [복사]



mprotect( ) 를 사용하여 스택의 NX를 해제한뒤,
삽입한 쉘 코드로 점프하려고 합니다.
Chain RTL을 사용해서 mprotect( )함수는 동작합니다.
문제는 RWX 권한을 모두 줘야 할 것 같은데 R-X 까지 밖에 주지 못하네요..
인자값으로 7 (PROT_WRITE | PROT_READ | PROT_EXEC) 를 줘도 그렇습니다.

제 생각에는 R-X 권한만주어도 스택에 들어간 쉘코드를 읽고 실행이 될 것 같았지만
그렇지 않았습니다.

쉘코드를 넣지 않고 테스트하였을때 RW-일때 오류가 발생하지않지만 R-X일때는 오류가 발생하더군요 퍼미션문제같았습니다.
물론 쉘코드를 넣었을때도 마찬가지고요. (RWX일때 가능할것으로 추측)

최대 RWX를 다 줄 수 있을것같은데  원래 되지 않나요??
Payload 가 잘못되었나 싶어 그냥 코드상에서 mprotect()를 이용해도 마찬가지에요.

  Hit : 2643     Date : 2012/05/23 08:44
[불법/스팸글로 신고하기]



    
h2spice 해결햇네요.....;; 2012/05/28  
27   안드로이드 보안 공부 방법에 대해..     dypar33
07/13 899
26     [re] 안드로이드 보안 공부 방법에 대해..     dypar33
07/13 614
25   스마트폰 해킹피해 관련 도움 주실 분     medcase
10/03 1387
24   스마트폰 비번[2]     yhb1332
07/27 1495
23   핸드폰 좀비 가능하신분 연락바랍니다[1]     gamchan
11/28 1508
22   최신 스마트폰, 보안 취약점이 200개 (전자신문)     nis111
12/14 1691
21   삼성애니콜 폴더인데[3]     46451
04/10 2129
20   스마트폰+무선랜 해킹에대하여[1]     hjik009#
10/23 2377
19   IOS8이 해킹이 가능할까요?     말라떼
12/08 2335
18   Over the air Programming source 추출     syalonmn
04/11 2241
17   혹시 스마트폰으로 와이파이해킹[3]     lee33366
03/02 3723
16   2013년도 해킹대회 어느것이 있나요?     kyh2806
05/06 2519
15   리눅스 해킹과 윈도우 해킹과 스마트폰 해킹의 차이점을 알고싶습니다.[1]     hansu9911
04/21 3052
14   ios 무선랜 키 파일 경로[1]     Rxploit
07/30 2461
13   스마트폰에 pc용 서버파일을[3]     dissu
07/25 2771
12   스마트폰 해킹은[3]     dissu
07/20 3760
11   스마트폰으로 보낸 메일 관련(고수답변 요망~)[2]     디제이321
07/05 2992
10   루팅 질문있습니다.[1]     jjh4489
06/15 2571
9   루팅후 전화기능 되나요??[4]     jjh4489
06/15 2935
  iOS 에서 NX-bit 우회 중입니다....[1]     h2spice
05/23 2642
1 [2]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com