완료됨
어떻게 공격해야할까요,,,
답변 1 · 추천 0 · 조회 220
Chat with Me

이거 reverse shell 해야할까요,,, libc leak은 되는데,, 매 연결때마다 서버 프로세스가 재실행되서 주소가 변경되네요,,,

원래 생각한 공격 시나리오는 다음과 같습니다.

  1. libc leak 하고 클라이언트 close
  2. 다시 서버에 연결해서 leak 한 주소를 토대로 rop 수행 < - 여기까지 된 상태입니다.
  3. reverse shell(?)
#pwnable
2025.03.09. 02:39
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
avatar
DA2RIM
리버싱 졸업
avatar
DA2RIM
리버싱 졸업

음.. 리버스쉘이든 플래그를 출력하든
Aslr이 적용되어있기 때문에 프로세스 종료 없이 단 한번의 연결로 exploit 이 성공하는 시나리오(ROP chain)를 생각해보셔야 할 것 같습니다.

2025.03.09. 14:29