basic_exploitation_000

자꾸 입력이 끊기는 이유를 도저히 못 찾다가 결국 구글링에서 힌트를 얻어 겨우 풀었습니다.. 그러나 또 하나 더 헷갈린 점이 있습니다. 제 로컬에서는 주소를 그대로 입력해야 쉘 진입이 가능했는데 드림핵 서버에서는 주소를 반대로 입력했어야 했습니다. 환경이 제 로컬과 달라서 일어난 일 같은데 그렇다면 주소를 반대로 입력해야 된다는 정보는 어떻게 해야 얻을 수 있나요? 결국 왠만하면 둘 다 해봐야 하는 것인가요?

문제는 buf에 어떠한 값을 넣고 ret에 buf주소를 넣는 방식으로 해결했습니다. 이떄 그냥 buf에 어떠한 값을 넣기 보다는 buf에는 쓰레기 값들을 입력해주고 bof로 ret에 직접적으로 값을 넣어서 실행시키면 안되는 것인가요? 왜 다들 ret에 buf의 주소를 넣는 방식으로 풀이를 하신 건가요..? 궁급합니당

section .text global _start _start: push 0 mov rax, 0x68732f2f6e69622f push rax ;/bin//sh mov rdi, rsp xor rsi, rsi xor rdx, rdx mov rax,0x9 add rax,0x2 int 0x80 rax에 바로 0xb를 하여 호출하면 0x0b를 scanf가 필터링 하기 때문에 이런 방식으로 쉘코드를 짜봤는데 작동하지 않습니다. 어느 부분이 잘못되었는지 확인해주실 수 있을까요? 기계어로 변환해 보아도 필터링 되는 부분은 없습니다.

Got EOF while reading in interactive은 코드가 잘못되어서 뜨는건가요?? 명령어도 두번씩 처야 입력되던데 오류인가요??

문제 파일에 있는 실행파일을 분석해보니 84 뒤에 리턴 주소가 와서 쉘코드 넣고 리턴 주소를 변수 주소로 설정해봤는데 계속 인터렉티브 모드 에러가 나네요 (세그먼테이션 폴트 같은 에러는 딱히 나지 않습니다, 그냥 $만 뜨고 ls 등 명령어 입력해도 아무런 반응이 없다가 오류가 납니다) (msfvenom -p linux/x86/exec CMD='/bin/sh' -f python -b '\x00\xff' 이 명령어로 만들어진 쉘코드를 사용했습니다) 혹시 어떤 쉘코드를 써야하는지 힌트 주시면 감사하겠습니다 ㅠ

dquote>라고 쉘은 나오는데 아무런 명령어 사용이 불가능하네요... 이게 서버의 쉘은 아닌것 같은데...서버 우분투의 쉘 아니겠지요? 1.PNG 제가 사용한 shellcode가 안맞아서 그런것이겠죠?

그래서 소켓을 이용하여 문제를 풀고 있는데, 어느 부분에서 문제인지를 모르겠네요. 코드 첨부합니다. 다른분들의 풀이를 위해 코드 부분 제거합니다. interactive shell connect가 문제였던 것 같습니다. 해당 부분 해결을 위해 pwntools 결국 사용하는 편이 나을 것 같군요. 결국 pwntools로 해결했습니다.

shellcraft.sh()로 생성한 쉘코드에 whitespace가 포함돼서 EOF 가 터지는데요 혹시 whitespace없는 쉘코드를 만들방법이있나욧! (shellcraft를 사용)

처음이라서 질문합니다 ! 혹시 이 파일은 원래 64디버깅으로 안 열리나요,..? 이유가 뭔가요

코드가 동일한데 64비트 윈도우에서는 안되고 64비트 리눅스에서는 성공했어요.