Pwn/Windows_System_Hacking_Guide
Training 2020 #3 ( Direct EIP )
Training 2020 #3 ( Direct EIP ) 이번 포스팅에는 전에 사용했던 취약한 소스코드를 가지고 HelloSCP! 라는 메세지 박스를 띄우는 시간을 가져볼 것이다. 시나리오 확인 전에 사용했던 이 소스코드를 가지고 실험을 할건데 이 코드가 어떻게 취약한지 다시 복습을 해보자. 메모리 구조를 보면 대략 위와 같은 과정을 거칠텐데 이 과정에서 readbuf에 입력하는 문자열의 길이가 500을 넘게 된다면 다음과 같은 상황이 발생한다. 다음과 같은 메모리 코럽션(?)이 일어난다. 여기까지 전 포스팅에서 다뤘었는데 이 취약한 부분을 가지고 다음과 같은 시나리오를 작성 할 수 있다. 다음과 같이 실행하고 싶은 SHELL CODE 를 끼워넣어 내가 원하는 실행 결과를 가져갈 수 있다. 우리는 여기서..
2020. 2. 1. 19:09