시스템 해킹

시스템 해킹

1574,

6/79

회원가입

로그인

ewqqw

r0pbabay 를 푸는데....

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1883 [복사]

64비트라서

rbp 에 dummy를 8바이트 채우고,

pop rdi ; ret 가젯 + /bin/sh 포인터 + system 함수

로 rop 공격하는거잖아요?

그런데, offset차이를 이용해서 저 함수들의 주소를 알아내야 해서,

pop ret 가젯은 성공적으로 system함수와의 거리를 구했습니다.

그런데, /bin/sh 는 gdb상에서 찾았는데, 결과값이 다르더라구요.

r0pbaby 에 pie가 걸려있어서 gdb에 제대로 break point 를 걸기 힘들더군요. 그래서 무작정 실행시키고 종료시켜서 p system과 fine &system, +99999999, "/bin/sh" 를 했는데 값이 나왔습니다.

그런데, 다른분들의 writeup을 봤는데, gdb상에서 set stop-on-solib-events 1 을 한 상태에서 알아낸 /bin/sh는 위의 값과 달랐습니다.
그런데 또 system 함수는 같았구요....

exploit은 두번째 상황의 /bin/sh 주소를 써야 가능했습니다...

왜그런가요>?????

Hit : 1935 Date : 2017/07/07 09:46


vngkv123	libc주소를 출력해주니 뒤의 12bit값을 바탕으로 binsh주소를 libc-database에서 찾아보세용 ㅎㅎ	2017/07/09

1474

uaf 취약점 ,메모리 릭 관련 문제[2]

pkdo1030

07/15

2423

r0pbabay 를 푸는데....[1]

ewqqw

07/07

1934

1472

시스템 해킹강좌 21강부터 자료 부탁드려도 될까요?

sexissports

06/23

2398

1471

c언어 함수 정의중에...

vngkv123

06/20

2107

1470

checksec, ELF기능, 그외 질문....

vngkv123

06/14

2238

1469

pwnable과 실전 시스템 해킹의 차이[2]

choboKing

06/11

4366

1468

ret2kernel32? (윈도우 ret2libc)[3]

choboKing

06/11

2135

1467

ulimit -f 관련하여 질문드려봅니당

vngkv123

06/01

2061

1466

쉘코드를 이용해서 bof 를 할때[4]

tkakr7458

05/22

2554

1465

unlink매크로에서 P....[5]

vngkv123

05/12

2228

1464

heap에서 unsafe unlink가 조금 이해가 안되네용 ㅠ[6]

vngkv123

05/10

3954

1463

heap에서 bin관련[3]

vngkv123

04/30

2384

1462

codegate nuclear문제 중 libc leak질문..[3]

vngkv123

04/27

3046

1461

fgets함수를 이용한 버퍼오버플로우

ewqqw

04/23

3792

1460

format string 버퍼오버플로우

ewqqw

04/22

2065

1459

angry_doraemon같은 문제 로컬등록..

vngkv123

04/22

2449

1458

버퍼오버플로우 관련[1]

ewqqw

04/21

2195

1457

버퍼 오버플로우 관련[2]

ewqqw

04/20

2136

1456

format string bug + got overwite[3]

tkakr7458

04/19

2378

1455

python z3....[2]

vngkv123

04/19

3030

[1][2][3][4][5] 6 [7][8][9][10]..[79]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org