[시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (1)

https://youtu.be/ZRHncXwedZ8

버퍼 오버플로우 취약점 해킹 실습을 유튜브를 보며 공부한다.

---

#nano overflow.c

하나의 소스코드를 작성한다.

#include <stdio.h>

int main(int argc, char *argv[]){
        char buf[16];
        if(argc!=2)
                return -1;
        strcpy(buf,argv[1]);
        return 0;
}

argc는 프로그램 실행시 전달되는 인자를 뜻한다.

예를 들어 프로그램 실행 시 ./oveflow 6 3 이런식으로 하면

./overflow가 0번째 인자, 6이 1번째 인자, 3이 2번째 인자가 된다.

 

여기서 strcpy가 취약하다.

인자값의 개수를 세지않기 때문이다.

argv[1]의 값이 buf의 범위를 넘어선 크기라도 strcpy를 통해 덮어쓰게 된다.

buffer의 크기를 넘어 RSP(RBP)까지 덮어쓸 수 있게 되는 것이다.

이것이 스택 오버플로우다.

 

이를 대처해서 만들어진 것이 strncpy이다.

 

---

 

#gcc -o overflow overflow.c

strcpy자체가 취약하기 때문에 관련 warning이 뜬다.

 

#gdb overflow

gdb를 이용해 디버깅을 해본다.

2023.01.17 - [프로젝트/시스템 해킹] - [시스템 해킹] 디버깅

[시스템 해킹] 디버깅

이전에 root 말고 kali계정에 pwndbg를 설치했어서 다시 설치하고 왔다...

pwndbg> run `perl -e 'print "X" x 24, "S" x 8'`

perl 은 입력을 자동화해서 넣는것이다.

X를 총 24개, S를 8개 만들어 넣는다.

총 32길이가 인자값으로 넣어진다.

 

ret를 보면 0x53이 S인데 이는 위에서 넣은 S 8개가 들어간 것을 확인할 수 있다.

이는 Buffer부터 RSP(RBP)까지 24크기인데 이곳에 X 24개가 들어간 것이고,

그 밑의 RET 8크기에 S 8개가 들어간 것이다.

 

# sysctl -w kernel.randomize_va_space=0

커널에서 메모리 랜덤화를 꺼준다.

이는 ASLR이란 보안 기능이다.

#ldd ./overflow

해당 명령어를 실행하면 우리가 만든 프로그램의 메모리 주소가 나온다.

이를 반복 실행시 같은 메모리 주소가 나오면, aslr 기능이 꺼진 것이다.