http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1990 [º¹»ç]
¾È³çÇϼ¼¿ä?
Á¦°¡ pwnable ¹®Á¦¸¦ Ç®´Ù°¡ ÀüÇô ¸ð¸£°Ú´Â ºÎºÐÀÌ ÀÖ¾î¼ Áú¹®À» ³²±é´Ï´Ù.
pwnable.krÀÇ echo1 ¹®Á¦¸¦ Ç®´Ù°¡ ¹ß»ýÇÑ Àǹ®Á¡ÀÔ´Ï´Ù.
ÇØ´ç ¼¹ö´Â ASLRÀÌ Àû¿ëµÇ¾î ÀÖ¾î¼ ½ºÅà Æ÷ÀÎÅ͸¦ ÁÖÀÔÇϱâ´Â ³Ê¹« Èûµì´Ï´Ù.
±×·¸±â ¶§¹®¿¡ ´Ù¸¥ ¹æ½ÄÀ¸·Î ¿ìȸ¸¦ Çؼ Á¡ÇÁ¸¦ ÇØ¾ß Çϴµ¥¿ä.
´ë½Å ÀÌ ¹ÙÀ̳ʸ® ÀÚü´Â PIE°¡ ¾ø±â ¶§¹®¿¡ ÄÚµå À§Ä¡´Â °íÁ¤µÇ¾î ÀÖ½À´Ï´Ù.
¹°·Ð µ¥ÀÌÅÍ À§Ä¡ ¶§¹®¿¡ PIE°¡ ¾È µÇ´Â °ÍÀ̹ǷΠµ¥ÀÌÅÍ À§Ä¡µµ °íÁ¤µÇ¾î ÀÖ½À´Ï´Ù.
Á¦°¡ »ý°¢ÇÑ ÇعýÀº µ¥ÀÌÅÍ(bss) ¸®ÀüÀÎ 0x602028¿¡ NOPslide + ½©Äڵ带 ÁÖÀÔÇÏ°í ½ÇÇà½ÃÅ°´Â ¹æ¹ýÀ̾ú½À´Ï´Ù.
½ÇÁ¦·Î gdb·Î µ¹·Áº¸´Ï syscall±îÁö µé¾î°©´Ï´Ù.
±×·¡¼ À̸¦ ½ÇÁ¦ ¹ÙÀ̳ʸ®¿¡ µ¹¸®´Ï±î ÀÚ²Ù ¿À·ù°¡ ³³´Ï´Ù. µ¥ÀÌÅÍ ¿µ¿ª¿¡¼ µ¹¸®´Â °Ç ¾Æ¹«¸® Çصµ ¿À·ù°¡ ³ª³×¿ä.
´Ù¸¥ ºÐµé ÇعýÀ» ã¾Æº¸´Ï ±×³É ½ºÅÿ¡ ÁÖÀÔÇÏ°í rsp¸¦ ÀÌ¿ëÇؼ ½ºÅÃÀ¸·Î Á¡ÇÁÇÏ´Â ¹æ½ÄÀ¸·Î Ǫ¼Ì´õ±º¿ä.
±×·¡¼ ÀÌ·± ¹æ½ÄÀ¸·Î ½ÇÇà½ÃÄѺôõ´Ï ½ÇÇàÀÌ Àß µË´Ï´Ù.
Ȥ½Ã ÇØ´ç ¹®Á¦¿¡¼ÀÇ µ¥ÀÌÅÍ ¿µ¿ª°ú °°ÀÌ ½Ã½ºÅÛÄÝ ¸í·É¾î¸¦ ½ÇÇàÇÏÁö ¸øÇÏ´Â ¸Þ¸ð¸® ¿µ¿ªÀÌ ÀÖÀ» ¼ö ÀÖ³ª¿ä?
°¨»çÇÕ´Ï´Ù.
Ȥ½Ã µµ¿òÀÌ µÉ ¼ö ÀÖ¾î¼ ÇØ´ç ¹ÙÀ̳ʸ®ÀÇ Çì´õ¸¦ ÀϺΠ÷ºÎÇÕ´Ï´Ù.
23 .data 00000010 0000000000602048 0000000000602048 00002048 2**3
CONTENTS, ALLOC, LOAD, DATA
24 .bss 00000048 0000000000602060 0000000000602060 00002058 2**4
ALLOC |
Hit : 1694 Date : 2020/03/30 09:45
|