쵸코비 쵸코비

Notepad

• [Pwnable] Generate shellcode with gdb-peda

  Notepad/Pwnable 2021. 8. 18. 10:48

  gdb-peda를 이용한 쉘코드 만들기 이렇게 사용하면 된다. 만들 수 있는 쉘코드 목록 리버스 쉘코드를 만들어 보았다. 끝

  Read More
• [Pwnable] RET Sled

  Notepad/Pwnable 2021. 7. 15. 15:22

  [Pwnable] RET Sled RET Sled는 스택에 있는 Return Address에 RET의 주소를 넣어 RET명령을 연속적으로 실행하는 공격이다. RET 명령은 아래와 같은데 pop eip jmp eip 이 명령을 통해 Return Address에 있는 주소로 이동한다. 여기서 Return Address에 RET 주소가 들어있으면 저 명령들을 계속하여 jmp할 주소를 조작할 수 있다. 관련 문제 : [LOB] giant > assassin

  Read More
• [Pwnable] RTL (Return-To-Libc)

  Notepad/Pwnable 2021. 7. 14. 16:07

  [Pwnable] RTL (Return-To-Libc) NX bit를 우회할 수 있는 기법이다. NX bit : 메모리에 쓰기 권한과 실행 권한을 동시에 부여하지 않는 보호 기법 - Shell code를 스택에 넣고 실행할 수 없음 RTL은 RET를 라이브러리 내에 있는 함수를 실행하는 공격 기법이다. 보통 exploit에 system함수를 많이 사용하는데 (인자가 하나이기 때문에) 이를 이용해서 쉘을 실행시킨다. - system("/bin/sh") RTL 공격으로 system("/bin/sh") 을 호출하기 위해서는 3가지 조건이 필요하다. ● 입력으로부터 RET까지의 거리 ● system 함수의 주소 ● "/bin/sh"의 주소 [32bit] 이 세가지를 통해 payload를 짤 수 있는데 RET까지..

  Read More
• [Pwnable] ASLR & PIE

  Notepad/Pwnable 2021. 7. 5. 10:48

  [Pwnable] ASLR & PIE ASLR 프로그램이 실행될 때마다 스택 , 힙, 라이브러리 주소를 랜덤 OS차원의 보호기법 관련 문제 : RTL_Core PIE 스택, 힙, 라이브러리, 코드 영역까지 랜덤 Compile 할 때의 옵션 ASLR이 disable이면 randomize 불가 관련 문제 : BOF_PIE 둘 다 offset을 이용해 주소를 찾을 수 있다.

  Read More
• [Pwnable] wsl2 python2 pwntools 설치 ( pip 설치가 안될 때 )

  Notepad/Pwnable 2021. 7. 1. 10:56

  [Pwnable] pwntools 설치 sudo apt install python python-dev여기까지는 잘 진행되는데  sudo apt install python-pip이렇게 pip를 설치하려고 하면 에러가 떨어진다.이럴 때 아래 명령어로 pip 설치하는 코드를 받아오면 됨 sudo wget https://bootstrap.pypa.io/pip/2.7/get-pip.py 그리고 실행을 하면 잘 설치가 되는것을 볼 수 있다.노란 글자는 대충 python2.7 지원 안 한다는 소리그리고 pwntools를 설치하면 python -m pip install pwntools이렇게 정상적으로 설치가 왼료됨

  Read More
• [Pwnable] Nop Sled

  Notepad/Pwnable 2021. 5. 22. 17:44

  [Pwnable] Nop Sled NOP 은 "No Operatin"의 약자로 '아무 동작하지 않는다'는 명령어이다. 프로그램 실행 중에 NOP을 만나면 아무 동작 없이 다음 명령어로 넘어가는데 이러한 모습이 썰매를 연상시켜 NOP Seld 라고한다. 쉘 코드의 주소를 정확히 알아낼 수 없을 때 쉘 코드 앞에 NOP(0x90)을 넣어 성공 확률을 높이는 데 사용한다.

  Read More