시스템 해킹

 1574, 1/79 회원가입  로그인  
   turttle2s
   pwnable.kr echo1 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=2000 [복사]


echo1 취약점은 알겠는데 시나리오가 떠오르질 않아서 풀이를 봤습니다.

id 변수에 어셈을 저장해 이를 실행하던데, 이 영역에는 실행 권한이 없는걸로 보이는데 제가 어디를 놓친건가요?


[ id 변수 주소 ]
(gdb) info variables id
All variables matching regular expression "id":
....
Non-debugging symbols:
0x0000000000602078  dtor_idx
0x00000000006020a0  id
0x00007ffff7f5e500  codeset_idx
0x00007ffff7fac434  tty_gid
0x00007ffff7fb02f8  tiocgsid_does_not_work
(gdb)



[ 영역 권한 ]
(gdb) !cat /proc/13398/maps
00400000-00401000 r-xp 00000000 08:05 1202702                            /home/user1/wargame/pwnablekr/echo1
00601000-00602000 r--p 00001000 08:05 1202702                            /home/user1/wargame/pwnablekr/echo1
00602000-00603000 rw-p 00002000 08:05 1202702                            /home/user1/wargame/pwnablekr/echo1
...



  Hit : 1352     Date : 2021/06/17 01:53



    
cd80 분석을 잘못하셨네요 어셈을 저장하지 않습니다 뭘 실행하지도 않구요 2021/06/17  
turttle2s 제가 잘못 말했네요. 어셈이 아니라 기계어입니당 2021/06/21  
1574   pwnable.kr echo1 질문2 (스포 주의)[2]     turttle2s
10/05 665
1573   LOB GATE문제 풀면서 궁금한점[3]     hackxx123
08/24 485
1572   libc관련 - 2[5]     lMaxl04
08/24 487
1571   ASLR이 걸려있을때 ret에 ROP으로 jmp %esp을 사용한 경우.[3]     lMaxl04
06/29 685
1570   리모트 환경에서의 스택 주소 확인 방법이 궁금합니다.[2]     lMaxl04
06/16 571
1569   해킹 프리서버 없어졌나요?[1]     terfkim
04/15 1191
1568   스택에 데이터 넣을 때 SIGSEGV[4]     turttle2s
02/04 1051
  pwnable.kr echo1 질문[2]     turttle2s
06/17 1351
1566   ROP strcpy 관련 질문입니다.[3]     heeyoung0511
06/16 1205
1565   Level2 -> Level3 에서 vi와 /usr/bin/Editor의 차이[2]     hyemin1826
07/18 1491
1564   Trainer3 ftz.hackerschool.org 호스트 접속 불가[1]     hyemin1826
07/18 2727
1563   dll인젝션 실험중 질문 드립니다.[1]     kkk477
05/31 1526
1562   패킷 복호화를 마스터 하려면 어떤 과정이 있어야하나요?     sa0814
04/01 1413
1561   사기[2]     jas08
03/31 1687
1560   시스템 콜이 가능한 메모리 영역과 불가능한 메모리 영역이 존재하나요?     ocal
03/30 1461
1559   pwntools 사용시와 기본 socket 모듈 이용시 차이?[4]     ocal
01/09 1822
1558   lob level19(nightmare) 관련질문[1]     dnjsdnwja
12/18 1475
1557   ftz level2 질문있습니다[1]     kihyun1998
12/13 1529
1556   ftz level2번 푸는데요 권한이...     kihyun1998
12/06 1449
1555   시스템해킹할때 [3]     thsrhkdwns
12/05 1865
1 [2][3][4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com