시스템 해킹

1574,

7/79

vngkv123

aslr 환경에서...

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1854 [복사]

64비트 동적링킹상태에서, 코드가 정말 read함수와 return 0만 존재하고 어떠한 출력함수가 존재하지않을때(16바이트 버퍼에 0x400만큼 read), read@got 엔트리에 있는 가져온 read주소 1바이트를 함수내 syscall로 overwrite하여 eax나 rax레지스터에 1을 넣고 write함수를 호출하는게 있던데 혹시 이 방법에 대해 아시는 분 있나용?

libc를 모르는환경에서 어떻게 해당 syscall의 위치를 알아서 1바이트 오버라이트를 하고 eax나 rax(둘 다 어차피 거의 같지만)에 1을 넣어주는지 모르겠네요 ... 가젯도 없는거 같던데..

https://devcraft.io/posts/2017/04/09/start-hard-asis-ctf-quals-2017.html

의문점을 품은 asis 2017 start_hard라는 문제의 라이트업인데 혹시 답해주실 수 있는 분 계셧으면 좋겠습니다 ㅠ

또한, ASLR환경에서 분명 libc주소도 바뀌어 got entry에 올라가는 함수 주소도 항상 바뀔것인데 왜 gdb상에서
got entry를 run반복하면서 보면 주소가 계속 그대로던데 왜그런거죵

Hit : 2518 Date : 2017/04/12 04:31


vngkv123	syscall을 read로 1바이트 오버라이트 할시에 read함수가 크기를 반환하기때문에 1이 반환되서 eax에 1이 있는건 알았습니당 !!	2017/04/12
해쿨러	gdb에서 ASLR을 끈 상태로 실행할 수 있습니다 https://outflux.net/blog/archives/2010/07/03/gdb-turns-off-aslr/ 켜진상태에서 돌리고싶으시면 위 링크 참고하시면 됩니다	2017/04/13

1454

버퍼오버플로우 관련 질문..[1]

ewqqw

04/17

2319

1453

ubuntu 16.04 UAF버그..[10]

vngkv123

04/16

3096

1452

gdb 분석 disas[5]

ewqqw

04/16

2122

1451

pwntools 를 이용한 익스 질문[6]

tkakr7458

04/16

7234

1450

버퍼오버플로우 질문....[2]

ewqqw

04/16

2272

1449

IDA에서 소스코드를 복원했을때[5]

vngkv123

04/13

3516

aslr 환경에서...[2]

vngkv123

04/12

2517

1447

asis CTF 문제풀다가....[4]

vngkv123

04/12

2233

1446

pwnable kr OTP문제...[2]

vngkv123

04/09

2755

1445

64bit elf파일 디버깅시[6]

vngkv123

04/08

2485

1444

gdb에서...[2]

vngkv123

04/05

2140

1443

문제 방향성...[11]

vngkv123

04/04

2404

1442

2013 plaid ctf rop ..[14]

vngkv123

04/02

2454

1441

python 페1이로드 작성시[1]

vngkv123

04/02

1894

1440

용어들 질문..[6]

vngkv123

04/01

2338

1439

stripped된 바이너리파일을 디버깅할때...[5]

vngkv123

04/01

2511

1438

fc10 fc14...[1]

vngkv123

04/01

2043

1437

gdb에서 call이후 브레이크를 걸었을때..[10]

vngkv123

03/31

2003

1436

리턴과 관련한 질문....[9]

vngkv123

03/30

1938

1435

rop gadget찾을 때....[1]

vngkv123

03/30

2111

[1][2][3][4][5][6] 7 [8][9][10]..[79]