s0ngsari s0ngsari

Hack/Pwnable

• Return To Libc 원리

  Hack/Pwnable 2015. 6. 11. 23:10

  RTL은 Buf + SFP + system() + "AAAA" + "/bin/sh" 이렇게 공격을 한다. 공격하는 입장에서도 해당 원리를 이해하지 못하는 분이 많다. buf를 채워주고 sfp 4바이트까지 채워준후, 시스템함수 + "AAAA" + /bin/sh주소를 넣어주는데, AAAA를 넣는이유를 간단하게 설명하겠다. system()함수는 인자를 ebp + 8의 인자를 인식하기 때문에 system함수뒤에 4바이트값을 넣어준다. 결국에 system함수의 인자는 /bin/sh를 가리키게된다.

  Read More
• Fedora strcpy ROP

  Hack/Pwnable 2015. 6. 10. 20:01

  gdb에서 각각 주고 실행을 시켠후 스택을 확인했다. /bin/sh가 .bss에 제대로 들어간것을 확인할수있다. 시스템함수주소를 넣어주고 .bss의 /bin/sh를 실행하게해주면 쉘이 정상적으로 따인다.

  Read More
• ROP strcpy

  Hack/Pwnable 2015. 6. 10. 18:22

  쉘을 따고나서 소스를 찍어서 쉘은 신경쓰지 않아도된다. 일단 버퍼는 256바이트, gdb로 삽질을해서 RET가 변하는지점을 알아내어 버퍼를 맞춰주어 페이로드를 짜주었다. 일단 strcpy@plt + ppr + bssaddress + char(/bin/sh) 각각 넣어주고 시스템함수를 실행시켜주면된다. 페이로드는 아래와같이 해서 쉘을 땄다.

  Read More
• ROP 간단정리

  Hack/Pwnable 2015. 6. 8. 23:58

  strcpy@plt + ppr + bssaddress[0] + char[/] + strcpy@plt + ppr + bssaddress[+1] + char[b].. 이런식으로 bss각 공간마다 strcpy@plt를 이용해 하나하나 넣어주면된다. /bin/sh\0를 만들어주면 된다.

  Read More
• Win32 attack

  Hack/Pwnable 2015. 6. 8. 00:12

  코드는 간단하다. buf라는 변수에 cmd\0를 담고 WinExec 함수로 cmd를 실행시키는 코드이다. exit는 나중에 쉘코드로 만들고 쉘코드를 사용할때 에러가 나지 않게 넣어주었다. 디버깅을해준후, 디스어셈블리로 본다. 어셈으로 실행하면 에러가나기때문에 직접 Dependency Walker로 엔트리를 확인하자. 옵코드를떼와, 쉘코드를 생성한다. \xvalue

  Read More
• PLT OverWrite는 될까?

  Hack/Pwnable 2015. 6. 6. 12:25

  PLT는 GOT와 다르게 OverWrite가 안된다. PLT는 코드영역으로, Readonly성격을 가지고있어서 오버라이트가 불가능하다.

  Read More
• GOT Overwrite

  Hack/Pwnable 2015. 6. 4. 23:58

  GOT Overwrite는 간단히 말하자면 printf("/bin/sh");가 있다면 printf를 system으로바꿔 술을 실행시키는 기법이다. 필요한것은 3개이다. .plt주소, printf@got 주소, system주소 간단하게 코드를 짜자. 이 프로그램을 gcc로 컴파일해주자. gcc -o filename filename.c -z execstack -fno-stack-protector -m32 32비트로, nx bit와 카나리를 없애주는 옵션이다. got overwrite를 해보자. 우선 readelf로 plt주소를 구해보자. plt주소는 080482e0이다. printf의 got주소를 찾자 disas main을한후, printf@plt를 call하는 부분을찾자 80482f0을 call하는데 해당..

  Read More
• Bad ELF Interpreter Error

  Hack/Pwnable 2015. 5. 11. 18:55

  리눅스에서 파일을 실행할때 이런 오류가 종종 뜨는경우가있다. CentOS 64bit 에서 32비트를 지원하지 않는경우이다. 그럼 아래와 같은 패키지를 설치해주자. sudo yum -y install glibc.i686 or sudo yum -y install glibc.i386 설치를 한후, 정상적으로 실행이 된다.

  Read More