시스템 해킹

1574,

2/79

turttle2s

RTL 질문 입니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1955 [복사]

Ubuntu 18.04 LTS 버전에서 RTL 연습고있습니다.

RTL 이기때문에 스택에 실행권한만 빼고 나머지 보호기법은 해제했고, 32bit 컴파일 했습니다.
ASLR도 해제했습니다. ( /proc/sys/kernel/randomize_va_space = 0 )
system 함수 주소, /bin/sh 의 시작주소도 찾고 RTL 기법으로 제가만든 취약한 프로그램 익스플로잇을 하면 Segmentation Fault 에러가 뜹니다.

혹시 이런 경험 해보신 선생님들 계시면 조언좀 부탁드립니다. ㅠㅠ

Hit : 2732 Date : 2019/01/11 10:17


qw3709	32bit RTl시에는 buff \| ebp \| ret 에서 ret에 system을쓰고 다음 4byte는 다음함수연계를위한 rop_gadget이나 exit()함수를 쓰시고 그다음 4byte부터 /bin/sh 인자를넣어주면됩니다. system("/bin/sh")만 실행하실꺼면 ret다음 4byte는그냥 0으로 비우셔도되요	2019/01/14
turttle2s	gdb로 까보니까 마지막 줄에 leave lea esp, [ecx-0x4] << ????? ret 이렇게 되있었습니다. ecx에는 system함수 다음 4바이트에 넣은 'aaaa'값이 들어있는데 이 명령이 -fno-builtin 옵션을 주면 없어지네요. 이게 뭐하는 명령인가요?	2019/01/18
turttle2s	저거때문에 계속 중간에 Segmentation Fault 뜨는데... -fno-builtin 옵션을 줘서 저 명령을 없애면 RTL이 됩니다.	2019/01/18
qw3709	-fno-buiiltin이 라이브러리랑 링크안되게하는건데 저거는 그냥 leave전에 브레이크포인터를 걸어서 메모리확인해보시고 ecx-0x4위치에 system이들어가게 하시면되요.	2019/01/22