본문 바로가기

정리/완료

[해킹]Return to libc 수행 성공

728x90



/**

** OS : ubuntu 14.04 LTS

** Kernel : 3.16.0-30-generic

** Compiler :  gcc (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4

**/


이걸 성공하기 위해선 OS와 Compiler의 환경 설정을 바꿔야 하는 부분이 있다.

그 부분을 해결하면 어렵지 않았음. 



1. 스택 사이즈 계산을 정확히 안건 아니지만 대략적으로 알았다.

1-1. process의 메모리 할당은 절대적인 것이 아니다. 상대적인 것

1-2. 따라서 이 공격도 상대적 메모리 위치를 찾아 공격하는 기법.

1-3. compiler는 stack 사이즈를 얼마 할당해야 할지 코드르 돌려보고 벙위를 저장해 놓는다.

kernel 의 process 관리쪽을 봐야겠구만

2. 기타

2-1. gdb 로 여러 내용을 확인할 수 있지만 objdump로 확인 가능하다.

2-2. python으로 할 수 있지만 echo 와 변수로 해결 가능 (이것도 python을 이용하는 거긴 한듯...?)