시스템 해킹

1574,

6/79

ewqqw

버퍼 오버플로우 관련

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1865 [복사]

Starting program: /home/realbof/realbof `python -c 'print "A"*100 + "\x7f\xfd\xff\xbf"'`

Breakpoint 1, 0x0804846e in main ()
(gdb) x/100wx $esp
0xbffff4d0:        0xbffff4ec        0xbffff753        0x02c0003f        0x00000000
0xbffff4e0:        0xbffff594        0xbffff508        0xbffff500        0x41414141
0xbffff4f0:        0x41414141        0x41414141        0x41414141        0x41414141
0xbffff500:        0x41414141        0x41414141        0x41414141        0x41414141
0xbffff510:        0x41414141        0x41414141        0x41414141        0x41414141
0xbffff520:        0x41414141        0x41414141        0x41414141        0x41414141
0xbffff530:        0x41414141        0x41414141        0x41414141        0x41414141
0xbffff540:        0x41414141        0x41414141        0x41414141        0x41414141
0xbffff550:        0xbffffd7f        0x00000000        0x00000000        0xb7e2fa83
0xbffff560:        0x00000002        0xbffff5f4        0xbffff600        0xb7feccea
0xbffff570:        0x00000002        0xbffff5f4        0xbffff594        0x0804a018
0xbffff580:        0x0804822c        0xb7fc1000        0x00000000        0x00000000
0xbffff590:        0x00000000        0x1256c241        0x28488651        0x00000000
0xbffff5a0:        0x00000000        0x00000000        0x00000002        0x08048350
0xbffff5b0:        0x00000000        0xb7ff2500        0xb7e2f999        0xb7fff000
0xbffff5c0:        0x00000002        0x08048350        0x00000000        0x08048371
0xbffff5d0:        0x0804844d        0x00000002        0xbffff5f4        0x08048490
0xbffff5e0:        0x08048500        0xb7fed180        0xbffff5ec        0x0000001c
0xbffff5f0:        0x00000002        0xbffff73d        0xbffff753        0x00000000
0xbffff600:        0xbffff7bc        0xbffff7cd        0xbffff7dd        0xbffff7e8
0xbffff610:        0xbffff80b        0xbffff81f        0xbffff832        0xbffff83f
0xbffff620:        0xbffffd60        0xbffffd6c        0xbffffe13        0xbffffe27
0xbffff630:        0xbffffe85        0xbffffe9c        0xbffffeab        0xbffffecc
0xbffff640:        0xbffffede        0xbffffeef        0xbffffef8        0xbfffff0b
0xbffff650:        0xbfffff13        0xbfffff28        0xbfffff38        0xbfffff6e

여기에서... ret주소를 어떻게 찾아내나요?? 100byte 짜리 변수입니다만...
환경변수에 쉘코드 집어넣고 ret에 뒤집에 씌울려고 하는데 뭐가 sfp고 뭐가 ret인지 몰라서 한참 헤매고 있네요... 조언부탁드립니다...

Hit : 2137 Date : 2017/04/20 02:44


해쿨러	0xbffff540: 0x41414141 0x41414141 0x41414141 0x41414141 0xbffff550: 0xbffffd7f 0x00000000 0x00000000 0xb7e2fa83 여기서 0xb7e2fa83 이게 ret같습니다 main함수의 리턴어드레스는 라이브러리 주소입니다(__libc_start_main) 그래서 x/i 그 주소 했을 때 __libc_start_main+~~~ 가 나와야 하고 보통은 200이상입니다 그리고 그 주소 - 5, -4, -3, -2, -1 을 다 x/i해봤을때 call 인스트럭션이 나오면 그게 main함수가 호출되는 부분입니다	2017/04/20
ewqqw	해결되었습니다~~	2017/04/21

1474

uaf 취약점 ,메모리 릭 관련 문제[2]

pkdo1030

07/15

2423

1473

r0pbabay 를 푸는데....[1]

ewqqw

07/07

1935

1472

시스템 해킹강좌 21강부터 자료 부탁드려도 될까요?

sexissports

06/23

2399

1471

c언어 함수 정의중에...

vngkv123

06/20

2107

1470

checksec, ELF기능, 그외 질문....

vngkv123

06/14

2239

1469

pwnable과 실전 시스템 해킹의 차이[2]

choboKing

06/11

4366

1468

ret2kernel32? (윈도우 ret2libc)[3]

choboKing

06/11

2136

1467

ulimit -f 관련하여 질문드려봅니당

vngkv123

06/01

2062

1466

쉘코드를 이용해서 bof 를 할때[4]

tkakr7458

05/22

2555

1465

unlink매크로에서 P....[5]

vngkv123

05/12

2228

1464

heap에서 unsafe unlink가 조금 이해가 안되네용 ㅠ[6]

vngkv123

05/10

3955

1463

heap에서 bin관련[3]

vngkv123

04/30

2384

1462

codegate nuclear문제 중 libc leak질문..[3]

vngkv123

04/27

3046

1461

fgets함수를 이용한 버퍼오버플로우

ewqqw

04/23

3792

1460

format string 버퍼오버플로우

ewqqw

04/22

2065

1459

angry_doraemon같은 문제 로컬등록..

vngkv123

04/22

2449

1458

버퍼오버플로우 관련[1]

ewqqw

04/21

2195

버퍼 오버플로우 관련[2]

ewqqw

04/20

2136

1456

format string bug + got overwite[3]

tkakr7458

04/19

2378

1455

python z3....[2]

vngkv123

04/19

3030

[1][2][3][4][5] 6 [7][8][9][10]..[79]