익스플로잇(ex)rtl.py) 전송시 수신서버(ex)rtl.c)가 받는 값이 스택메모리에 들어갔는지 디버깅으로 알수있나요?

공격자가 익스플로잇(ex)python3 rtl.py) 전송시 수신서버(ex)rtl.c)가 받는 값이 스택메모리에 들어갔는지 디버깅으로 알수있나요?

이럴 때의 GDB사용법에 대해서 알고싶습니다.
수신서버측은 GDB를 어떻게 켜놓은 상태에서 송신측이 익스플로잇을 날려야 하는지 등등

인터넷으로 찾아보았는데 잘 나와있지 않아서 여쭙니다.

작성자 정보

호식이

질문 등록: 1

한줄소개

시스템을 배우고 싶습니다

South Korea 🇰🇷

비공개

0 팔로잉

0 팔로워

p = process(~~) print(p.pid) # 프로세스의 pid 출력 pause() ... 로컬에서 테스트하는 경우 이렇게 exploit.py를 작성하고 1. python3 exploit.py 실행 -> 프로세스의 pid 출력 후 pause 2. 다른 터미널을 열어서 gdb 실행 3. gdb에서 attach <pid> (예 : attach 132)를 실행하면 gdb로 pwntools로 실행한 프로세스를 디버깅 할 수 있습니다 이후 1. gdb에서 입력 받은 후의 주소에 breakpoint를 걸고 continue 실행 2. 공격 코드를 실행한 터미널에서 엔터를 눌러 pause를 풀어주면 gdb로 원하는 곳에서 스택의 값을 확인하실 수 있습니다 이 방법 말고도 pwntools의 gdb.attach()를 사용하실 수 있는데 제가 자주 사용하지 않아서 사용법을 잘 모르겠네요 더 자세한 내용은 pwntools gdb.attach로 검색해보시면 될 거 같아요 :)

자유게시판 다른 글

전체 보기

글 제목	작성자	추천	조회	작성일
웹해킹 리눅스에 대해 질문드립니다. [1]	고기고기물고기다 대표 업적 없음	0	251	7개월 전
웹해킹 공부하기전에 개시판 정도 만들어보면 될까요? [5]	KORJSH 대표 업적 없음	0	379	7개월 전
익스플로잇(ex)rtl.py) 전송시 수신서버(ex)rtl.c)가 받는 값이 스택메모리에 들어갔는지 디버깅으로 알수있나요? [1]	호식이 질문 등록: 1	2	158	7개월 전
리버싱 관련되서 질문드립니다. [2]	geran1um2 대표 업적 없음	0	327	7개월 전
해킹을 직업으로 가졌을 때, 직업이 어떻게 분류되나요? [1]	익명 (58.238)	1	906	8개월 전