오늘은 OS 스터디에서 64비트 프로세서에 관한 운영모드, 레지스터, 메모리 관리기법에 대해서 발표했다. 확실히 페이징이나 세그먼테이션 같은 기법들을 읽어만 보다가 직접 말하면서 설명을 해 보니 설명해 주면서 나도 다시 한 번 더 이해가 되는듯 했다. 다음주에 부팅 과정과 부트로더 작성을 성휘가 발표할 것이다. OS도 어렵지만 참 재밌는 것 같다. 그리고 pwnable.kr의 alloca문제를 다시 붙잡았다.. 끝없는 삽질을 통해 내 우분투에서는 드디어 쉘을 따는데 성공했다. 그리고 기쁜 마음으로 pwnable.kr서버에 접속하여 똑같이 했는데 쉘이 오지가 않았다... gdb로 똑같이 따라 했는데 그냥 메모리 값이 다르게 나온다.. 내 우분투에서는 eip가 의도한대로 변조가 잘 되는데 pwnable.kr서버에서는 또 다시 eip가 의도한 대로 변조되지가 않았다.. 너무 슬펐다. 그래서 이번에는 pwnable.kr서버에서 삽질을 마구마구 한 결과 드디어 eip가 아닌 esp를 제어할 수 있게 되었다. 그래서 esp를 이용해서 리턴할 부분을 정할 수가 있는데 스택영역으로 esp값을 세팅할 수없고, 또 esp를 설정한다 해도 더이상 내가 건드릴 수 있는 값이 더이상 없었다... ASLR은 브루트포싱으로 어떻게 해보겠는데 스택으로 eip를 조정하는 것 자체가 안되니까 참 답답하다.. 아무래도 내일 삽질을 더 해야할 것 같다.
'My Life > Diary' 카테고리의 다른 글
| 2016년 1월 31일 일요일 (0) | 2016.02.01 |
|---|---|
| 2016년 1월 26일 화요일 (0) | 2016.01.26 |
| 2016년 1월 19일 화요일 (0) | 2016.01.19 |
| 2016년 1월 18일 월요일 (0) | 2016.01.18 |
| 2016년 1월 16일 토요일 (0) | 2016.01.17 |