Stack Alignment
실제 exploit할 때 함수의 주소가 달라요.
페이로드는 분명 잘 짠 거 같은데 Segmentation Fault가 발생해요
-> Stack Alignment (MOVAPS) 의심
16바이트 정렬이 아닐 경우 발생 가능성 있음
보통 ROP할 때 많이 겪게 된다.
64비트 환경에서는 ret와 같은 가젯으로 8바이트를 채워 16바이트 정렬을 할 경우 페이로드가 의도대로 동작하는 경우가 있다.
https://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/
https://c0wb3ll.tistory.com/entry/ret2libc-x64
로컬 익스와 서버 타이밍 조절
로컬은 연산 속도가 빠르니 금방 익스가 된다해도 서버같은 경우 응답시간에 따른 속도를 고려해줘야한다.
받은 버퍼의 응답을 할 땐 sendafter나 sendlineafter을 사용하거나 어떠한 연산을 기다려야한다면 sleep으로 조절을 해주자.
https://dreamhack.io/wargame/challenges/701
이런 문제 한번 풀어보자
'etc > pruning' 카테고리의 다른 글
| 윈도우 원격 데스크톱 RDP 다중 접속 및 암호화 세팅 (2) | 2024.09.21 |
|---|---|
| 포너블할 때 알아두면 쓸만한 친구들 -> readelf, objdump (0) | 2024.07.09 |
| 리눅스 파이썬 TorRequest를 사용하기 위한 초기세팅 (0) | 2024.06.17 |
| 리눅스 파이썬 구버전 빠른 설치 최신화 (2.7.18 등) (0) | 2024.06.17 |
| [Synology] 외부에서 접속할 수 있는 홈 VPN 구축 (0) | 2024.05.20 |