2017. 7. 9. 15:14
[문제풀이] pwnable.kr - asm Wargames/pwnable.kr2017. 7. 9. 15:14
※ 사전지식
이번 문제 사전 지식은 별도로 기입해놓았다.
http://krzxy.tistory.com/entry/리눅스-64비트-쉘코드-제작 << 참조하셔요!
사전지식 끝!
※ 문제풀이
문제를 실행시키면 위와 같이 나타난다. 64비트용 쉘코드를 제작해서 입력해달란다.
위 캡쳐에서도 나타나지만 SECCOMP 기능을 이용하여 내가 사용할 수 있는 시스템 호출을 제한한다.
이는 코드에서도 확인 가능하다.
또한 내가 생성해서 전달하는 쉘코드를 소스 코드 내에 미리 추가된 쉘코드(?) 뒤에 추가되어 진다.
위 코드가 뭐하는 지는 일일히 살펴보진 않았고 흐름을 따라가면서 프로세스에 영향을 끼치나만 살펴보았다. 하지만 별로 영향을 끼치진 않아서 쉘 코드를 작성해서 던저버렸다.
내가 짠 쉘코드는 음 너무 길고 조잡해서 어디다 자랑은 못하겠다.
어째든 내가 작성한 기계어를 이용해서 로컬에서 동작하는 것을 확인하고 던지니까 정답은 나왔다.
문제풀이 끝!
나처럼 처음 접하는 사람들을 위해 좋은 팁을 주자면, pwntools에 엄청 쉽게 쉘코드를 작성하는게 있더라..
shellcraft 라고.. 처음은 연습삼아 정석으로 짜보고 좀 익숙해지면 pwntools의 기능을 사용해보길 바란다.
그럼 뭔가 원시인이 처음 문명을 만났을 때 느낌이 들 것이다. -ㅅ-
(나만 몰랐낭 ㅡㅡ!!?ㅋ)
'Wargames > pwnable.kr' 카테고리의 다른 글
| [문제풀이] pwnable.kr - memcpy (0) | 2017.07.09 |
|---|---|
| [문제풀이] pwnable.kr - cmd2 (0) | 2017.07.09 |
| [문제풀이] pwnable.kr - unlink (0) | 2017.07.09 |
| [문제풀이] pwnable.kr - uaf (0) | 2017.07.09 |
| [문제풀이] pwnable.kr - mistake (0) | 2017.07.09 |
