jam 블로그

http://shell-storm.org/shellcode/ 위 사이트를 참고 하세요~

다음 문제 소스입니다. [그림 1] bugbear.c 소스 분석 1. buffer의 크기 40 2. 인자값은 적어도 하나 이상 3. 첫번째 인자값의 48번째의 값은 \xbf 풀기 위한 과정입니다. 여기서는 RTL(return to library)를 사용해서 풀어봅시다. 0. bash2 1. system 함수 주소값 구하기 2. /bin/sh 주소값 구하기 3. bof 공격 1. system 함수 주소값 구하기 [그림 2] system 주소값 구하기 2. /bin/sh 주소값 구하기 [그림 3] /bin/sh의 주소값 구하기 BASE_ADDR에 위에서 구한 system 주소값을 넣어서 컴파일 후에 실행하시면 됩니다. 3. bof 공격 [그림 4] bof 공격 1. 공격문은 다음과 같습니다. [buffer ..

다음은 문제 소스입니다. [그림 1] darkknight.c 소스분석 1. 인자값이 적어도 하나이상 2. problem_child 함수 안에 buffer의 크기는 40 3. problem_child 함수 안에 buffer에 src 복사시의 길이는 41 문제 푸는 과정입니다. 힌트가 있다시피 stack frame point를 사용해서 푸는 문제입니다. 0. bash2 1. problem_child에서 buffer의 주소값 찾기 2. stack frame point을 이용한 bof 공격 1. problem_child에서의 buffer의 주소값을 찾기 buffer의 주소값 구하는건 쉽습니다. gdb를 사용하여 찾아봅시다. (어셈블리어 쪽에 빨간상 위치에 브레이크 포인트 걸려있는 곳입니다.) [그림 2] gdb..

다음 문제 소스입니다. [그림 1] golem.c 소스분석 1. buffer의 크기 40 2. 인자값은 적어도 하나 이상 3. 첫번째 인자값의 48번째값은 \xbf 4. 버퍼의 리턴값을 제외한 버퍼부터 끝까지 초기화 문제를 풀 과정입니다. 0. bash2 1. shared library 만들고 환경변수 등록하기 2. bof 공격 1. shared library 만들고 환경변수 등록하기 [그림 2] 임의의 소스 만든후 shared library로 컴파일 후 LD_PRELOAD 환경변수에 등록 공유라이브러리를 만든 후에 LD_PRELOAD 환경변수에 등록을 하면 프로그램이 시작시 적재가 된다. 2. bof 공격 [그림 3] bof 공격 주소값은 buffer 주소보다 낮아야 하며 \x90값이 많이 넣었기 때문..

문제의 소스를 보자 [그림 1] skeleton.c 소스분석 1. buffer의 크기는 40 2. 인자값은 적어도 하나이상 3. 환경변수 초기화 4. 첫번째 인자값의 48번째의 값은 \xbf 5. 첫번째 인자값의 길이가 48보다 크면 안됨. 6. buffer 초기화 7. 모든 인자값 초기화 풀기위한 과정입니다. 0. bash2 1. 심볼릭 링크를 만들수 있는 shellcode 작성 또는 구하기 2. 심볼릭 링크 생성 3. stack 마지막에 들어간 shellcode의 주소값 구하기 4. bof 공격 1. 심볼릭 링크를 만들수 있는 shellcode 작성 또는 구하기 심볼릭 링크를 만들기 위해서는 shellcode에 \x2f가 있으면 안됩니다. 심볼릭 링크에 쓸수 있는 shellcode입니다. 48byte..