Pwnable/이론 검색 결과
4 개의 검색 결과가 있습니다.
Pwnable/이론

Return Address Overwrite

2022.06.22 - [Pwnable/이론] - Stack Buffer Overflow 여기서 3번째 예제로 보았던 실행흐름조작을 활용하여 셸을 획득해보자. 1. 취약점 분석 // Name: rao.c // Compile: gcc -o rao rao.c -fno-stack-protector -no-pie #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } void get_shell() { char *cmd = "/bin/sh"; char *args[] = {cmd, NULL}; execve(cmd, args, NULL); } int main() { char buf[0x28]; init(); printf(..

2022. 6. 27. 17:43
Pwnable/이론

Stack Buffer Overflow

스택 버퍼 오버플로우는 스택에 할당되어 있는 버퍼의 크기보다 큰 값을 넣게 되었을때 발생하는 버그를 뜻한다. 스택 오버플로우는 스택이 너무 많이 확장되어 발생되는 버그로 둘 다 용어는 비슷하지만 다른 의미를 가지고 있다. 버퍼는 데이터가 출발지에서 목적지로 이동되기 전에 보관되는 임시 저장소이다. 출발지에서 데이터를 전송하는 속도와 목적지에서 데이터를 수신하는 속도가 다르다면, 보낼 때의 데이터와 받을 때의 데이터가 다를 수밖에 없다. 이 사이에 버퍼가 존재함으로써 속도는 평준화 되지만 데이터의 유실없이 완전성을 보장하며 데이터를 송수신 할 수 있게 한다. 버퍼 오버플로우는 이 버퍼가 넘치는 것을 의미 하는 것인데, int형의 변수는 4바이트의 크기를 갖는데 버퍼는 일반적으로 메모리상에 연속해서 할당되어..

2022. 6. 22. 17:37
Pwnable/이론

Shell Code

셸코드(Shellcode)는 익스플로잇을 위해 제작된 어셈블리 코드 조각이다. 일반적으로 셸을 획득하기 위한 목적으로 셸코드를 사용해서, 특별히 “셸”이 접두사로 붙게 되었다. 만약 해커가 rip를 자신이 작성한 셸코드로 옮길 수 있으면 해커는 원하는 어셈블리 코드가 실행되게 할 수 있다. 셸코드는 어셈블리어로 구성되므로 공격을 수행할 대상 아키텍처와 운영체제에 따라, 그리고 셸코드의 목적에 따라 다르게 작성되게 된다. 파일 읽고 쓰기(open-read-write, orw), 셸 획득(execve)의 쉘코드를 작성해보자. ORW 쉘코드 orw 셸코드는 파일을 열고, 읽은 뒤 화면에 출력해주는 셸코드인데, 이 쉘코드를 구현하기 위해 C언어로 먼저 구현해보면 char buf[0x30]; int fd = op..

2022. 6. 20. 17:51
Pwnable/이론

Calling convention

함수 호출 규약은 함수를 호출 했을 때와 함수를 실행하고 반환할 때의 약속이다. Main함수에서 sum함수를 호출 할 때, sum으로 인자값을 전달해주는데 어떤 방법이 사용되고, sum함수의 호출이 끝났을 때 sum함수에서 return한 값을 어떻게 main 함수로 가져오는지 등을 정해놓은 것이 함수 호출 규약이다. 이런 함수 호출 규약은 컴파일러가 알아서 처리해주기 때문에 프로그래머는 신경쓰지 않아도 되지만, 어셈블리 코드를 작성하거나 읽게 된다면 함수 호출 규약을 알아야 할 수 있다. 컴파일러는 CPU의 아키텍처에 따라 함수 호출 규약을 선택 한다. x86 아키텍처는 레지스터의 수가 적기 때문에 스택으로 인자를 전달하는 규약을 사용하는데, x86-64 아키텍쳐에서는 레지스터의 수가 많고 크기 때문에 ..

2022. 6. 20. 16:27