카나리 우회 질문
https://dreamhack.io/lecture/courses/112
우분투 20.04 환경에서 실습중입니다. 우분투 18.04로 해야 하나요?
강의대로
catch syscall arch_prctl
i r $rsi, i r $rdi를 했습니다.
여기서 주소의 값(TLS)+0x28을 x/gx로 덤프해봤더니 강의대로 나와야할 0x000000000... 이 나오질 않습니다.
watch *(rsi의 주소+0x28)로 해당 주소값이 변경되면 멈추도록 한뒤 실행하여도 여전히 이전의 이상한 값이 똑같이 나오길래 ni로 한줄씩 실행했음에도 값이 고정되어 나옵니다...
실습은 몇차례 반복하여 똑같이 진행했는데 환경이 다른 건 우분투 버전밖에 없는 것 같아서 질문드립니다...
#시스템_해킹
#기초
#카나리
#보호_기법
답변
1
wyv3rn
무플 방지 위원회장
제가 볼때는 제대로된 주소를 출력하지 않고 계신 것 같긴한데...
강의에서는 메인 함수의 스택 영역이 아닌 마스터 카나리 영역에서의 카나리 값을 어떻게 가져오는가 설명하고 있는 것 같습니다.
일단은 그냥
아, 카나리 값은 특정 영역에서 가져오는구나
하고 넘어가시고 추후 강의에 다시 한번 설명이 되니 거기를 보시면 좋을 것 같습니다.
참고로 어드밴스드 강의에 마스터카나리에 대한 강의가 있습니다 ㅎㅎ
한참 지나야 보실수가.... ㅠㅠ
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
