시스템 해킹

1574,

79/79

소유

http://soyu.cafe2.net

[re] 저도 bof 구조 관련 질문 입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=3 [복사]

>bof에서 RET부분에다가 쉘이 위치한 경로를 쓰라고 들었는데요.
>
>RET부분에는 4바이트 밖에 쓸수가 없잖아요.
>
>근데 어떻게 쉘이 위치한 경로를 쓸수가 있는지 궁금합니다.
>
>혹시 경로가 /bin/bash/ABCshell.c 이런식이 아니라 무슨 다른식의 경로가 따로 있는
>
>지..
>
>제가 bof에 관해 잘못 이해하고 있는거 같은데..
>
>아무튼 어떻게 해야돼는지 알려주세요.

그것(=shellcode)를 만들기 위한 방법을 배우기 위해 필요한 것은 다음과 같다:
        - -static flag를 사용하여 프로그램을 컴파일 해야 한다.
        - gdb를 열어서 "disassemble main"이라는 명령어를 사용한다.
        - 모든 필요한 코드부분을 가져온다.(문서 오타 같음: unnecessary가 necessary가
        되야 하는거 같음)
        - 그것을 ASM으로 다시 작성한다.
        - 컴파일 한뒤, gdb로써 그것을 열고 "disassemble main"이란 명령어를 사용한다.
        - 명령어 주소에 x/bx 명령어를 사용하고 hex-code를 가져온다.

                               XXXXXXXXXXX
                               X WAKE UP X
                               XXXXXXXXXXX


이런 쉘코드를 얻을 수 있을 껏이다.

char shellcode[]=
        "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
        "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
        "\x80\xe8\xdc\xff\xff\xff/bin/sh";

Hit : 5169 Date : 2003/09/10 03:05


jgminam	아 그렇군요... 대충 감이 잡히 려고합니다. 답변 감사합니다.	2003/09/10
yl	이런 쉘코드를 만들어 메모리상에 올려놓고 시작주소를 RET에 덮어줍니다.	2003/09/10