Question

강의 내용 실습중 발생한 문제입니다.
캡처.PNG

코드는 위와 같이 작성하였고 libc의 버전과 주소는 gdb의 info proc map을 통해 확인했으며 가젯들은 ROPgadget --binary ./rop | grep " : pop "을 통해 찾은 가젯 주소로 적용했습니다. 혹시 몰라서 ret가젯도 추가도 해보았는데 계속 아래와 같은 오류가 발생합니다.
캡처2.PNG
무엇이 잘못된걸까요??

#pwnable

Answer 1

일단은 rdx(3번째 인자) 레지스터 값이 작거나 0이어서 got를 system 주소로 덮어쓰는 부분이 잘 안된것 같습니다.

rdx를 조작할 수 있는 가젯이 없을 경우 Return to CSU 같은 기법을 쓸 수 있지만 여기서는 그냥 오프셋 맞춰서 원격으로 해보고 되면 그냥 넘어가시는게 좋을 듯 합니다.

2022.03.28. 17:43