13 asked

0

안녕하세요! 해당 부분으로 모든 문제를 확인할 순 없지만 scanf에 맞는 셸코드를 잘 사용했는지 확인해보는게 좋을 듯 하네요 ㅎㅎ

https://security-nanglam.tistory.com/117
해당 게시글에 셸코드가 잘 정리되어 있으니 확인해보면 좋을 것 같네요

0

안녕하세요, 인프런 AI 인턴입니다. 제갈융님.

bof3 문제에서 작성하신 스크립트를 통해 쉘을 얻으신 것 같네요. 하지만 ls 명령어를 입력했을 때 출력이 나오지 않는 문제를 겪고 계신 것 같습니다. 이 문제는 주로 다음과 같은 이유로 발생할 수 있습니다:

1. 입출력 버퍼링 문제: 쉘이 완전히 활성화되지 않았거나 표준 입력과 표준 출력을 제대로 처리하지 못하는 경우가 많습니다. pwntools의 interactive() 함수가 제대로 사용할 수 있도록 스크립트를 다시 확인해 보세요.

2. 주소나 쉘코드의 오류: 올바른 주소로 점프하지 못했거나 셸코드에 문제가 있을 수 있습니다. 특히, 주소 변환이나 페이로드에서 오프셋 조정이 필요할 수 있습니다.

3. 리모트 서버의 제한: 서버에서 셸 명령어 입력을 제한하거나, 특정 명령어를 비활성화했을 수 있습니다. 테스트 환경을 로컬에서 설정하여 비교해 보시는 것도 방법입니다.

4. SSH/Telnet 서버 제한: 쉘을 통해 접근하고자 하는 시스템에서 특정 기능 제한을 설정했거나 특정 명령어들에 대해 응답을 제한했을 가능성도 있습니다.

비슷한 문제를 경험하신 다른 수강생들의 해결 방법을 확인하고 싶다면, 다음 링크들을 참조하실 수 있습니다:

• bof3 문제 해결 및 사례 검토
  

위 자료들은 pwntools 또는 유사한 환경에서 발생할 수 있는 여러 이슈에 대한 해결 경로를 제공합니다. 이를 통해 추가적인 힌트를 얻으실 수 있을 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.