시스템 해킹

1574,

6/79

starboy7

buflab이라는 것을 하고 있는데..

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1443 [복사]

우선 아직 초보라는 것을 알려드리며..
buflab이라는 것을 학교 컴퓨터시스템개론시간에 하고 있습니다.

0,1단계 성공하고 2단계(firecracker)라는 곳에서

[buf(12)][sfp(4)][ret(4)]이렇게 되서

만들고자 하는 바는 global변수에다가 저의 고유값을 넣은 후 원하는 함수로 돌아가는 건데요.

그래서

mov $0x고유값8자,%eax
mov %eax, global변수주소
push 함수주소
ret
buf주소

이렇게 하고 gcc -c .... , objdump -d ... 해서

b8 f8 60 d0 62
89 04 25 bc a1 04 08
68 f0 8c 04 08
c3
1c bd ff ff
를 얻었습니다.
그런데 문제는 c3 앞까지 15바이트가 나와야되는데 아무리 생각해도
16바이트가 최대인 것 같습니다.(mov 고유값,global변수로 바로)

1.어떻게 해결해야되나요 제가 지금 잘못 생각하고 있는 것인지.

2.그리고 제가 지금 buf주소를 얻을 때
buf가 있는 함수에서 p /x $eax로 buf로 얻었는데 이 방법이 맞을까요
p /x &global_value했던 것처럼 p /x &buf로는 안되나요.

Hit : 5433 Date : 2010/11/16 12:12


멍멍	BUFLAB이 어디죠? 처음 듣네요~ 서버 주소.. 혹은 C 소스 코드 or 바이너리를 함께 올려주시면 답변드리기가 쉬울 것 같습니다.	2010/11/19
starboy7	네이버에다가 buflab 치시면 나오시긴 할텐데 ㅎㅎ 무튼 잘 해결했습니다. 이제서야 다시 들어와봤네요. ㅎㅎ; 그 때는 너무 급해서요.. execstack 이용했더니 돌아갔네요..;;; 몰랐습니다 ㄷㄷ	2010/11/27