[Pwnable] FSOP 임의 주소 읽기 개념 및 활용

LACTF에서 FSOP 문제를 만났는데, 전에 FSOP에 대해 공부한 적이 있었지만 얕게 공부를 했었고, 따라서 이 문제를 풀려면 추가로 FSOP 개념에 대한 공부가 필요했었다. 하지만 대회 시간이 얼마 남지 않아 이 문제는 드랍했다. 대회가 종료된 후, Writeup을 보면서 FSOP를 복습하는 과정을 가졌고 CTF에 FSOP 문제도 단골이기 때문에 글로 정리를 해두려고 한다. 문제의 Glibc 버전이 2.31이므로 Glibc 2.31 버전 기준으로 함. 근데 버전 딱히 상관없는 듯 버전 올라가도 코드가 비슷하기 때문에 개념만 알고 있으면 됨. Concept 활용이 가능한 경우 _IO_FILE 구조체를 조작할 수 있는 경우 IO_FILE 구조체 glibc 2.31의 소스코드는 이 사이트를 통해 확인할 ..

• format_list_bulleted Hacking
• · 2024. 2. 24.
• textsms

Shellcode segmentation fault 오류 해결 (Kernal Version >= 5.4)

Shellcode execute 리눅스 커널 5.4버전 이후 부터는 execstack 옵션이 stack에만 적용된다. 따라서 커널버전 5.4버전 이후 쉘코드를 실행하려면 전역변수를 지역변수로 바꾸어야 한다. By Kernal VersionExecutable Section Kernal Version ≥ 5.4 Kernal Version < 5.4 Stack Stack, data, bss Example 실행환경: Ubuntu 18.04.6 LTS 32bit #include #include unsigned char shellcode [] = "\\xeb\\x15\\x59\\x31\\xc0\\xb0\\x04\\x31\\xdb\\xb3\\x01\\x31\\xd2\\xb2\\x0f\\xcd\\x80\\xb0\\x0..

• format_list_bulleted Hacking
• · 2023. 9. 18.
• textsms