시스템 해킹

1574,

7/79

hdHyun216

쉘코드에 대해 공부하던중 막히는게 있어 여쭤봅니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1805 [복사]

현재 ftz level 19를 풀고있는데
shellcode를 직접 작성하는법에 대해
알아야 할 것 같아 공부하던중
막히는게 있어 질문드립니다.

execve와 setreuid 함수를 기계어 코드로 확인하기 위하여
c코드를 짠 뒤 -static 옵션을 줘서 컴파일 한 것 까지는 되었으나
특정 함수만의 기계어를 확인하기 위해
objdump -d sh(파일명) | grep \<_execve\>:-A
를 아무리 입력해도 전혀 반응하지 않네요
아무것도 뜨지 않습니다.
언더바를 지워보기도 하고 함수명 다른걸로 바꿔보고
A옵션도 지워보았지만 소용이 없었습니다.
그냥 objdump -d sh는 실행이 되지만
컴파일 시에 static 옵션을 주었기에
너무 길어져서 볼 수가 없더군요
해결책을 알려주실수 있으신가요? ㅜ

Hit : 3498 Date : 2016/03/08 03:47


swkim306	https://www.exploit-db.com/docs/21013.pdf 전 이문서보고 쉽게 배웠어요. 몇가지 오타라던지 에러가있는데 http://blog.naver.com/suelcun/220535864618 참고가 될것같아요	2016/03/11