[DEFCON 2017 CTF] beatmeonthedl # file beatmeonthedl beatmeonthedl: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, not stripped [*] '/ctf/beatmeonthedl' Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX disabled PIE: No PIE [+] Starting local process './beatmeonthedl': Done 동적 링크된 64bit 바이너리이다. smashme 와 같이 NX, PIE, SSP 등.. 더보기 [DEFCON 2017 CTF] smashme # file smashme smashme: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.32, BuildID[sha1]=29c2093a0eca94730cd7fd861519602b3272a4f7, not stripped [*] '/ctf/smashme' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE static 으로 링크된 64bit 바이너리이다. NX, SSP, PIE 등은 걸려있지 않다. 바이너리는 엄청 단순하다. gets() 를 통한 buffer overfl.. 더보기 Disabling Memory Protection on Linux 해당 옵션이나 명령들은 Ubuntu 에서 사용했슴다 # gcc -z execstack -o test test.c // 컴파일 시 nx 해체 # sysctl-w kernel.exec-shield=0 // nx 해체 # sysctl-w kernel.exec-shield=1 // nx 설정 # gcc -fno-stack-protector -o test test.c // ssp 해체 # gcc -mpreferred-stack-boundary=2 // dummy 값 고정 # sysctl -w kernel.randomize_va_space=0 // aslr 해체 # sysctl -w kernel.randomize_va_space=1 // stack aslr 설정 # sysctl -w kernel.randomize_.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 46 다음