어태치 리턴주소
300
1 asked
쉘코드생성, 리눅스 어태치 실습을 하던도중 궁금한점이 생겨 질문을 합니다, 왼쪽은 pause()후 gdb를이용하여 어태치한 결과이고 오른쪽은 일반적으로 #gdb ./stack5 를 한것입니다. 둘은 같은 프로그램이고 ASLR옵션도 꺼준 상태인데 return 주소가 다르게 나옵니다. 왜 이렇게 나오는지 알 수 있을까요? pwn 을 사용하게되면 이렇게 되는것인가요?? return 주소가 변경되는 다른 이유는 어떤것이 있나오?
Answer 1
0
안녕하세요 저도 관련된 부분에 대해 분석해보지는 않아서 몇 가지 찾아보았습니다.
찾아보니 좋은 글이 있어서 첨부드립니다.
여기에서 스택 주소에 영향을 주는 데는 다음과 같은 사항이 있다고 합니다.
- gdb는 절대 경로 이름으로 프로그램을 호출하므로 argv 배열이 더 큽니다.
- gdb는 두 개의 환경 변수를 설정(또는 이 경우 추가)합니다. 이것은 readline/shell.c:sh_set_lines_and_columns()에서 수행됩니다. 따라서 환경 어레이가 더 큽니다.
참고 URL: https://stackoverflow.com/questions/32771657/gdb-showing-different-address-than-in-code
감사합니다.
Kernel KPTI 적용시 영향?
0
656
1
qemu 스크립트 실행시 Kernel panic이 발생합니다.
0
881
2
L23->L24 권한 거부 때문에 작성한 쉘코드를 실행 할 수가 없어요
0
700
1
Kernel UAF
0
650
1
heap0 문제 오류
3
379
0
프로토스타 32bit 다운로드
0
498
1
format1 질문
0
411
1
프로토스타 다운로드
0
498
2
원하는 스택 바꾸기 강의 질문이요
0
272
0
현재 올려놓으신 사이트도 접속이 안되는데 어디서 문제를 확인할 수 있을까요?
0
360
1
stack7 질문입니다!
0
223
0
리눅스 어태치 ret2lib
0
351
0
stack3 python3 pwntool 질문이요!!
0
1190
1
스택 메모리 거리값
0
228
1
파이썬 실행 오류 ㅠㅠ 며칠쨰 같은자리에서 반복중입니다 ㅠㅠ
0
745
2
포맷 스트링에서 3번째 주소는 +2를 해야 하는 건가요?
0
215
1
putty 접속이 안 됩니다.
0
834
2
11:02 결과 출력 안 될 때
0
252
0
어태치 안 되시는 분들
0
304
0
jmpcall rsp 질문입니다.
0
255
1
stack7 jmpcall
0
305
1
프로토스타 프로그램
0
283
1
쉘코드 생성 어태치 강의에서 질문이 있습니다.
0
484
1
아무리 조절해봐도 딱 들어 맞지가 않을때는 어떻게 해야 하나요??
0
196
0