시스템 해킹

 1574, 1/79 회원가입  로그인  
   hackxx123
   http://NULL
   LOB GATE문제 풀면서 궁금한점

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=2010 [복사]


거의 풀이를 보고 이해한 수준입니다.
버퍼 + ebp가 260Byte 이고 여기에 NOP과 쉘코드를 넣어주고 261~263번쨰에 공격될 ret 주소로 덮어 씌워주면 문제가 풀립니다.

그런데 이 주소를 알기 위해 먼저 A*260+"BBBB" 요런식으로 인자를 넣어주면 덤프에
Segmentation Fault
#0  0x42424242 in ?? ()
라고 뜨는데요 즉 RET 주소가 BBBB로 채워져서 오류가 납니다.

그런데 BBBB 가아니라 공격할 RET 주소 예를 들어 0xbffffba0 의주소를 \xa0\xfb\xff\xbf이렇게 넣어주면  제 예상으로는 당연히 밑에처럼
Segmentation Fault
#0  0xbffffba0 in ?? ()
이렇게 나올거라 생각을 했는데

Segmentation Fault
#0  0xbffffc68 in ?? ()
요런식으로 다른 값이 나옵니다.
이게 왜 그런지 정말 궁금합니다.

  Hit : 773     Date : 2022/08/24 11:35



    
lMaxl04 임의로 놓은 주소가 일단은 유효한 주소인 경우입니다.
즉 ba0으로 정상적으로 리턴 하였고 거기서부터 코드를 실행하다가 결국 c68에서 문제가 생겨 멈춘 것입니다.

aaaa 주소는 유효한 주소가 아니기에 거기서 바로 멈춘겁니다
2022/08/25  
hackxx123 @lMaxl04
감사합니다! gdb로 열어서 직접 x/10i 명령어들로 확인해보니 정말 그렇네요 ㅎㅎ
2022/08/26  
lMaxl04 도움이 되셨다니 다행이네요 ㅎㅎ 2022/08/29  
1574   pwnable.kr echo1 질문2 (스포 주의)[2]     turttle2s
10/05 1000
  LOB GATE문제 풀면서 궁금한점[3]     hackxx123
08/24 772
1572   libc관련 - 2[5]     lMaxl04
08/24 756
1571   ASLR이 걸려있을때 ret에 ROP으로 jmp %esp을 사용한 경우.[3]     lMaxl04
06/29 1004
1570   리모트 환경에서의 스택 주소 확인 방법이 궁금합니다.[2]     lMaxl04
06/16 822
1569   해킹 프리서버 없어졌나요?[1]     terfkim
04/15 1564
1568   스택에 데이터 넣을 때 SIGSEGV[4]     turttle2s
02/04 1329
1567   pwnable.kr echo1 질문[2]     turttle2s
06/17 1599
1566   ROP strcpy 관련 질문입니다.[3]     heeyoung0511
06/16 1455
1565   Level2 -> Level3 에서 vi와 /usr/bin/Editor의 차이[2]     hyemin1826
07/18 1679
1564   Trainer3 ftz.hackerschool.org 호스트 접속 불가[1]     hyemin1826
07/18 3043
1563   dll인젝션 실험중 질문 드립니다.[1]     kkk477
05/31 1736
1562   패킷 복호화를 마스터 하려면 어떤 과정이 있어야하나요?     sa0814
04/01 1584
1561   사기[2]     jas08
03/31 1879
1560   시스템 콜이 가능한 메모리 영역과 불가능한 메모리 영역이 존재하나요?     ocal
03/30 1630
1559   pwntools 사용시와 기본 socket 모듈 이용시 차이?[4]     ocal
01/09 2136
1558   lob level19(nightmare) 관련질문[1]     dnjsdnwja
12/18 1639
1557   ftz level2 질문있습니다[1]     kihyun1998
12/13 1732
1556   ftz level2번 푸는데요 권한이...     kihyun1998
12/06 1610
1555   시스템해킹할때 [3]     thsrhkdwns
12/05 2082
1 [2][3][4][5][6][7][8][9][10]..[79]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com