Hacking/System technique

PLT, GOT, Dynamic Linker

Dynamic Link(동적 링크) 로 컴파일 되었을때의 컴파일을 동적 컴파일 이라고 한다. 동적컴파일과 정적컴파일(static complie)의 차이는 공유라이브러리의 사용에 있다. 논문을 썼는데 파일 이미지를 빽업 안해뒀다.. 동적컴파일이 된 파일은 PLT와 GOT를 가지게 되는데 을 보게되면 정적 컴파일된 파일엔 라고 되어있고, 동적 컴파일 된 파일엔 라고 되어 있을 것이다. 이것이 PLT, GOT라는 것인데. 동적 컴파일된 파일에서 함수는 처음 호출될 때 PLT-GOT-PLT순으로 호출이 되고 두번 째 호출이 될때는 처음 GOT의 주소를 기억 하고 바로 호출이된다. printf("a\n"); // PLT - GOT - PLTprintf("b\n"); // 바로 호출 함수가 호출될때의 과정을 asm..

2016. 5. 24. 21:16

Hacking/System technique

Memory Leak & Stack Canary

1) Stack smashing detected 메세지로 카나리값 릭 하기 Stack(buffer)가 있고 카나리가 있을때에 1bye씩 오버시키며 브루스포싱 하기 buffer뒤에 canary가 있을시 buffer를 다채우고 1byte를 오버시키면 Stack smashing detected메세지가 뜨게되며 프로그램이 강제종료된다. 그 1byte를 오버시키는값을 0x00 ~ 0xff까지 브루트포싱한다면 Stack smashing detected메세지가 뜨지않는 1byte의 canary를 알수있다. 1byte의 canary값을 알게되면, buffer + 1byte의 canary값 + 0x00 ~ 0xff의 브루트포싱해 또 1byte의 canary값을 알 수 있게된다. 이런식으로 canary값을 브루트포싱한다면..

2016. 3. 9. 18:02

Hacking/System technique

Memory Leak (메모리 릭) - recv , strncpy 함수등

메모리 릭이란 로컬익스플로잇보다 리모트익스플로잇 할때에 많이 사용하며 메모리릭을 통해 서버의환경 프로세스 메모리정보등을 알아오면 익스플로잇을 하기 쉽기때문에 자주 이용한다. case1) 변수와 변수가 널바이트없이 이어져서 문자열 출력함수에서 이어진변수를 모두 출력하는경우 *변수와 변수가 null바이트 없이 이어져서 다음 secretmessage[] 부분의 null바이트를 만나기전까지 출력됨 끝에 null 바이트를 붙이지 않는함수 recv , strncpy등 소스코드#include #include #include #include #include #include #include #include #include #include main(){ char secretmessage[] = "You leaked my ..

2016. 3. 4. 14:42