완료됨
어떻게 공격해야할까요,,,
이거 reverse shell 해야할까요,,, libc leak은 되는데,, 매 연결때마다 서버 프로세스가 재실행되서 주소가 변경되네요,,,
원래 생각한 공격 시나리오는 다음과 같습니다.
- libc leak 하고 클라이언트 close
- 다시 서버에 연결해서 leak 한 주소를 토대로 rop 수행 < - 여기까지 된 상태입니다.
- reverse shell(?)
#pwnable
작성자 정보
답변
1
DA2RIM
리버싱 졸업
음.. 리버스쉘이든 플래그를 출력하든
Aslr이 적용되어있기 때문에 프로세스 종료 없이 단 한번의 연결로 exploit 이 성공하는 시나리오(ROP chain)를 생각해보셔야 할 것 같습니다.