rop64 뭐가 잘못 됐을까요..?

안녕하세요! 익스코드만을 통해서는 자세한 문제를 확인하기가 어려운 듯 하네요강의 영상에서 진행한 방식과 같이 각 단계에서 디버깅을 해보며 어느 부분에서 문제가 발생했는지 확인해보는게 좋을 것 같습니다 ㅎㅎ Libc base주소가 잘 leak이 되었는지, binsh문자열의 오프셋이 정확한지 등을 확인해보는게 좋을 것 같습니다!

rop64 질문입니다

안녕하세요! 정상적으로 셸이 획득되지 않아 발생한 문제 같네요! 익스플로잇을 한번 더 점검해보는게 좋을 듯 합니다 ㅎㅎ

bof3 문제 관련 질문

안녕하세요! 해당 부분으로 모든 문제를 확인할 순 없지만 scanf에 맞는 셸코드를 잘 사용했는지 확인해보는게 좋을 듯 하네요 ㅎㅎ https://security-nanglam.tistory.com/117해당 게시글에 셸코드가 잘 정리되어 있으니 확인해보면 좋을 것 같네요

bof2 문제 페이로드 관련 질문

return을 한번 더 하게 됨으로써 rsp가 다시 스택 정렬에 맞게 돌아오기 때문입니다!해당 게시글에 잘 정리되어있으니 참고해보시면 좋을 것 같네요 ㅎㅎhttps://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/

bof1 마지막 파이썬 실행

현재 컴퓨터에 python이 잘 설치되어 있지 않은 듯 합니다! python -v, python3 -v 의 명령어만 입력해서 python이 설치되어 있는 지 확인할 수 있습니다 🙂

bof1 마지막에 질문 있아요

현재 컴퓨터에 python이 잘 설치되어 있지 않은 듯 합니다! python -v, python3 -v 의 명령어만 입력해서 python이 설치되어 있는 지 확인할 수 있습니다 🙂

bof로 변수 조작

안녕하세요! 충분히 헷갈릴만 한 부분을 질문해주셨네요!강의에서 나온 부분과 같이, buffer의 주소부터 check까지는 buffer의 크기인 16바이트, 패딩으로 12바이트,그 뒤 4바이트가 check변수가 되게 됩니다.따라서 buffer에서 check변수까지 도달하기 위해서는 28바이트가 필요하며, 29번째 바이트부터 check변수를 덮어씌우게 됩니다!(사진)

체크의 위치

32비트 환경에서의 int 자료형이기 때문에 4바이트가 int check 변수의 공간이 됩니다!

패딩과 체크

맞습니다! 버퍼와 SFP, RET사이의 거리(현재 버퍼에서 rbp까지의 거리)까지 버퍼를 채우기 위해 임의의 값을 입력하는 것 입니다. SFP와 RET을 확인하기 위해서는 RBP의 주소를 참조하시면 될 것 같습니다 ㅎㅎ

스택의 구조에 대한 질문 입니다.

안녕하세요 ㅎㅎ SFP와 RET은 RBP레지스터가 가리키고 있는 부분이기 때문에 RBP레지스터의 주소를 참조하시면 될 것 같습니다! x/2gx $rbp 명령어를 통해 출력하시면 확인해보실 수 있습니다!