보상이 걸린 질문
질문에 답변을 달고 보상을 받아가세요!
p = process("./oob")
e = ELF("/lib/x86_64-linux-gnu/libc.so.6")
f = ELF("./oob")
환경에서 쉘을 얻었지만 서버에서는 쉘을 못얻고 있습니다
서버 libc를 확인하니
lib/x86_64-linux-gnu/libc.so.6 를 사용하고 있었습니다.
도커로 문제 환경을 구성한 후 libc offset을 다음과 같이 확인했습니다.
(gdb) p system
$16 = {int (const char *)} 0x7facce685d70 <__libc_system>
(gdb) p/x 0x7ffe11950ba8
$19 = 0x7ffe11950ba8
(gdb) p/x 0x7facce685d70 - 0x7facce635000
$20 = 0x50d70
제 로컬과 system 함수 offset이 같은것으로 보아 맞는 것 같습니다.
혹시 서버에서 libcbase 이외에도 더 수정해야할 것이 있나요?
PIE base 같은 경우 __dso_handle를 leak할 수 있어서 구했었습니다.
5 코인
netcat 사용법
로드맵에 있는 워게임을 풀려는데 netcat을 어떻게 다운로드해서 어떻게 쓰는지를 모르겠고 인터넷에 검색해봐도 잘 안되네요.
커뮤니티 최신글
선제대응팀과 모의해킹팀
[4]
904
개발자 이직 취직 고민 커리어 참고할만한 글 공유
[0]
853
[한국인터넷진흥원] 24년도 사이버보안 케이쉴드주니어 13기 교육생 모집❗
[0]
928
[한국인터넷진흥원] 사이버보안 케이쉴드주니어 여름단기집중 (오프라인) 교육생 모집
[0]
975
[한국인터넷진흥원] 사이버보안 케이쉴드주니어 Start-Up(온라인) 교육생 모집
[0]
520
2024 보안리더 양성 프로그램 화이트햇 스쿨 2기 모집!
[0]
1881
[특별 채용 🚩] Offensive Security Researcher
[0]
1897
904
개발자 이직 취직 고민 커리어 참고할만한 글 공유
[0]
853
[한국인터넷진흥원] 24년도 사이버보안 케이쉴드주니어 13기 교육생 모집❗
[0]
928
[한국인터넷진흥원] 사이버보안 케이쉴드주니어 여름단기집중 (오프라인) 교육생 모집
[0]
975
[한국인터넷진흥원] 사이버보안 케이쉴드주니어 Start-Up(온라인) 교육생 모집
[0]
520
2024 보안리더 양성 프로그램 화이트햇 스쿨 2기 모집!
[0]
1881
[특별 채용 🚩] Offensive Security Researcher
[0]
1897
(등록마감 D-2) 제10회 BoB 정보보안 컨퍼런스(BISC) 개최!
[0]
94
🔥[한국인터넷진흥원-서울청사] 도전 정보보호 골든벨 신청안내🔥
[0]
90
🐴 천고마비의 계절, 지식도 살찐다. 드림핵 CTF와 함께! <CTF S6 #11>
[0]
187
새싹(SeSAC)★구글폼 지원서 제출하고 스타벅스 기프티콘 받자★<핀테크 DX서비스 기획자 양성 과정>교육생 모집(~11.12)
[0]
121
10주년 KITRI BoB 정보보안 컨퍼런스 BISC 개최!!!
[0]
408
🎙️해커∙보안인들의 축제, .HACK! 2025 연사를 모집합니다 #CallforPapers
[0]
230
해결하느냐, 고민하느냐. 그것이 문제로다! <CTF S6 #10>
[0]
241
94
🔥[한국인터넷진흥원-서울청사] 도전 정보보호 골든벨 신청안내🔥
[0]
90
🐴 천고마비의 계절, 지식도 살찐다. 드림핵 CTF와 함께! <CTF S6 #11>
[0]
187
새싹(SeSAC)★구글폼 지원서 제출하고 스타벅스 기프티콘 받자★<핀테크 DX서비스 기획자 양성 과정>교육생 모집(~11.12)
[0]
121
10주년 KITRI BoB 정보보안 컨퍼런스 BISC 개최!!!
[0]
408
🎙️해커∙보안인들의 축제, .HACK! 2025 연사를 모집합니다 #CallforPapers
[0]
230
해결하느냐, 고민하느냐. 그것이 문제로다! <CTF S6 #10>
[0]
241
드림핵을 이용하기 전 필독!
중요 업데이트, 최신 소식을 놓치지 마세요.
중요 업데이트, 최신 소식을 놓치지 마세요.
드림핵 사용자들과 실시간으로 소통하고 싶다면 디스코드 채널에 들어오세요!
