시스템 해킹

 1568, 1/79 회원가입  로그인  
   heeyoung0511
   ROP strcpy 관련 질문입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1999 [복사]


-취약성 있는 코드-
#include <stdio.h>
#include <string.h>

void bar(char *last){
  char buf[48];
  strcpy(buf, last);
}
void foo(cahr *hard){
  int information =1;
  int protection =2;
  bar(hard);
}
int main (int argc, char *argv []){
  foo(argv[1]);
  return 0;
}

위를 코드를 활용해서 ROP 공격을 하고 싶어요. 컴파일 할때 더미값만 제거하고 SSP와 NX비트는 해제 안 한 상태입니다. ASLR 활성회된 상태에서 ROP공격을 하고 싶습니다.
payload를 strcoy@plt+ppr+bssaddress+char(/bin/sh) 넣어주고 마지막에 시스템 주소와 bss주소를 다시 넣어줬는데, 계속 공격에 실패합니다. 혹시 실패원인이나 좋은 방법 알 수 있을까요???

  Hit : 221     Date : 2021/06/16 10:52
[불법/스팸글로 신고하기]



    
turttle2s SSP 해제 안하신거면 SSP 값도 맞춰줘야해요. 2021/06/17  
heeyoung0511 혹시 어떻게 맞추는 지 알 수 있을까요?
2021/06/17  
cd80 메모리릭을 하고 메모리릭->ROP하는동안 카나리가 안변해야하는데 그런조건을 만족시키기 어려워보이네요 SSP를 해제하시는게 맞아보입니다 2021/06/17  
1568   pwnable.kr echo1 질문[2]     turttle2s
06/17 232
  ROP strcpy 관련 질문입니다.[3]     heeyoung0511
06/16 220
1566   Level2 -> Level3 에서 vi와 /usr/bin/Editor의 차이[2]     hyemin1826
07/18 636
1565   Trainer3 ftz.hackerschool.org 호스트 접속 불가[1]     hyemin1826
07/18 865
1564   dll인젝션 실험중 질문 드립니다.[1]     kkk477
05/31 674
1563   패킷 복호화를 마스터 하려면 어떤 과정이 있어야하나요?     sa0814
04/01 619
1562   사기[2]     jas08
03/31 832
1561   시스템 콜이 가능한 메모리 영역과 불가능한 메모리 영역이 존재하나요?     ocal
03/30 670
1560   pwntools 사용시와 기본 socket 모듈 이용시 차이?[4]     ocal
01/09 767
1559   lob level19(nightmare) 관련질문[1]     dnjsdnwja
12/18 704
1558   ftz level2 질문있습니다[1]     kihyun1998
12/13 698
1557   ftz level2번 푸는데요 권한이...     kihyun1998
12/06 643
1556   시스템해킹할때 [2]     thsrhkdwns
12/05 991
1555   [LOB Redhat] succubus -> nightmare[3]     turttle2s
09/26 771
1554   read()로 got leak이 가능한가요?[1]     turttle2s
09/26 799
1553   pwntools 쓰시는 분들 ~[6]     turttle2s
09/17 851
1552   system("/bin/sh") 와 execve("/bin/sh",0,0)[2]     turttle2s
09/16 1005
1551   ROP 질문입니다[2]     turttle2s
09/09 797
1550   BOF를 하는 이유가 무엇인가요?[7]     turttle2s
09/03 1142
1549   rop 다음에 뭐를 공부하는게 좋을까요?[1]     tloet
08/26 949
1 [2][3][4][5][6][7][8][9][10]..[79]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com