JiR4Vvit의 블로그

PIE 보호기법이 걸려있으면 매우 작은 주소에 코드들이 위치한다. 왜냐면 주소공간의 어느 위치에 매핑되어도 작동하도록 상대주소로 되어있는 것... 아무튼 프로그램을 실행할 때마다 매핑되는 주소가 달라진다. ROP ㄴㄴ 실행중인 프로그램의 pie_base를 leak한다. 실제주소와 get_shell 같은 함수의 offset 차이를 이용한다. 한마디로 각 함수들이 동일한 offset으로 주소를 할당 받는 것을 이용한다.

shellcode를 ret로 넣어주면 안됨 shellcode주소를 ret에 넣어줘야 쉘코드가 동작 * NX가 disabled되어있어야 함.

AAAA %p %p %p %p %p %p %p offset 구하고 payload = fmtstr_payload(offset, {got : overwriting_function})

EAX의 값이 0이냐 아니냐를 판단하기 위해서다. 만약 EAX 값이 0이라면 Z플래그가 세팅될 것이다. (ZF = 1) ref 더보기 gutte.tistory.com/24

ZF 제로 플래그(Zero Flag) 연산 결과가 0이면 참(1) SF 부호 플래그(Sign Flag) 연산 결과가 음수이면 참(1) jz : 제로 플래그가 참이면(연산 결과 = 0) Operand로 점프 jnz : 제로 플래그가 거짓이면(연산 결과 != 0) Operand로 점프 js : 부호 플래그가 참이면(연산 결과 = 0) Operand로 점프 ref 더보기 movefast.tistory.com/176

libc가 주어져 있지 않은 경우엔 아래의 database에서 libc 버전을 직접 찾아줘야 한다. libc.blukat.me/? libc database search Query show all libs / start over libc.blukat.me 사용예 pwngdb의 backtrace에 있는 __libc_start_main+231 (=__libc_start_main_ret, main의 ret) 의 하위 3byte 입력 아래처럼 read 함수의 got를 출력시켜 하위 3바이트를 입력해도 됨

보호기법 check 했을 때 PIE가 걸려있다? base 주소는 항상 0x0000555555554000 b * [offset + base주소]

A ^ 0 => A A ^ A => 0

원격 접속 툴 : xshell 설치 www.netsarang.com/ko/free-for-home-school/ 무료 라이선스 무료 라이선스 무료 사용자의 최고의 선택 Xshell과 Xftp 무료 라이선스는 성능이나 기능적인 면에서 이에 필적할 만한 것이 없습니다. 어떤 것도 따라올 수 없습니다. 가정에서 개인 서버를 관리 www.netsarang.com greenfishblog.tistory.com/34 VMWare에서 ubuntu 설치후 SSH 연결하기 이번 포스트는 다음의 내용을 포함하고 있습니다. VMWare의 Port-forwarding Ubuntu의 고정 IP 할당 Ubuntu의 SSH 설치하기 Ubuntu의 고정 IP 할당 하기 우선 VMWare의 네트워크 설정부터 가져와야 합니다. VMWa..

[DEFCON 2019] speedrun-001 풀이 이거 풀다가 execve 인자를 NULL로 주고 싶은데 NULL 이라는 값을 어떻게 줘야할 지 모르겠어서 한번 공부해봤다. #gcc -o test test.c #include int main() { char a = 0; char b = NULL; return 0; } a와 b에는 어떻게 값이 들어갈까? gdb를 통해 확인해보니 둘 다 0이 들어간다... 그리고 애초에 아스키 코드표를 보면 NULL이 0이다 ㅋㅋ 결론은 인자로 NULL 주고 싶을 때 걍 0 주면 된다. 근데 값은 같지만 의미는 살짝 다르니 조심