시스템 해킹

1574,

11/79

kumi123

http://blog.naver.com/kumik12

x86-64bit 스택오버플로우 막막하네요...ㅠ

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1733 [복사]

strcpy로 공략하는 기준

코드영역은,

00 00 00 00 00 ?? ?? ??

이렇게 잡히고,

아스키 아머로, 라이브러리는

00 00 ?? ?? ?? ?? ?? ??

이런 주소대를 가지고,

exec-shield 로 스택과 힙에는 쉘코드 올려 공격 불가능..

rtl 은 1번은 가능하지만, 한방에 바로 고정주소가 없으면 아웃, 그것도 ret sled는 불가능

코드영역으로의 rtl도 불가능.. 00 이 1군대가 부족해서 덮어쓰기 불가능

got overwrite도 함수영역의 주소가 저러니 불가능..

rop도 코드영역의 주소가 저러니 불가능...

결국, 현실적으로 strcpy를 이용한 64bit-리눅스 오버플로우 어택은 그냥 다 막혔다 보셔도 될 것 같습니다..

그래도, 우리에게는 아직 내부입력함수 gets류가 있네요..

겉은 64bit지만, 가상메모리는 계속 32bit 쓰길 빌어야 겠군요.. ㅠㅠ

Hit : 4626 Date : 2014/02/15 05:13


itchy	로컬일경우에 ascii armor로 인해서 rop가 불가능하시다면 virtual system call 영역에서 rop하여 공격 할 수 있습니다.	2014/02/16
kumi123	처음들어 보네요?? 뭐죠??	2014/02/16
itchy	바이너리의 /proc/pid/maps 를 확인해보시면 vsyscall 영역이 존재하는데 이 페이지에 rx권한이 있고 주소 또한 0xffffffffff600000 부터 시작해서 한 페이지 만큼 차지하므로 rop를 하는데에 있어서 ascii armor를 피할 수 있습니다. 가젯 또한 ret / pop&ret이 존재하니 ret slide가 가능하겠죠..?	2014/02/16

1374

bof 질문 드리겠습니다

kiete1

07/26

2852

1373

FSB질문이요[1]

dudgb2380

07/14

3947

1372

대학교 시스템해킹편 메모리값 변조에 관해서[4]

swl90809

05/21

3622

1371

질문있습니다~

blgf6190

04/24

3005

1370

버퍼오버플로우 기초에 대해 보기 시작합니다. [맥 os사용자에 관한 질문]

segost

04/14

3094

1369

process profiling?

h@cking2013

04/13

3287

1368

시스템 해킹 Linux 초보에서 dump코드에서 막혀서 질문드립니다 ㅠ[1]

yelohair354

03/31

3877

1367

실습 os에 관해서 .... 급합니다.[2]

dnjs7292

03/28

3851

1366

해킹 공격의 예술이라는 책으로 공부하는데요

kang010330

03/22

3218

1365

아시는 분 답변부탁요. Lord of BOF(fedora)에는 어떻게???[1]

hack31337

03/18

3480

1364

putty사용 관련 질문입니다.[2]

sogang1528

02/20

2906

1363

backtrack5 , Local IP 질문[1]

fangdol888

02/18

3574

1362

@@@@@@ 서버 접속아이피 기록 삭제하는방법좀 알려주세요 @@@@@@

k201113

02/17

3975

1361

=====서버 접속아이피 기록 삭제하는방법좀 알려주세요*****

k201113

02/17

2830

1360

=====서버 접속아이피 기록 삭제하는방법좀 알려주세요=====

k201113

02/17

3319

1359

서버 접속 아이피 삭제하는 방법좀 알려주세요~~

k201113

02/16

2827

x86-64bit 스택오버플로우 막막하네요...ㅠ[3]

kumi123

02/15

4625

1357

window2008 r2에 원격데스크탑 접속후 로그기록만 삭제하면 흔적이 완전히 지워지나요??

k201113

02/14

3000

1356

윈도우8 백트랙

wolves2810

02/13

3000

1355

BOF 왕기초편 질문이요[1]

0ri0nalpha

02/10

3360

[1].. 11 [12][13][14][15][16][17][18][19][20]..[79]