[Hackerschool FTZ] OPCODE 만들기 - Setreuid

[Hackerschool FTZ] OPCODE 만들기 - Setreuid

이 한 줄을 쓰기위해서 static 컴파일을 해주고 objdump를 한다.

# gcc -static -g -o sh1 sh1.c

# objdump -d sh1 | grep \<main\>: -A 30

setreuid 에 대한 인자값은 2개 였음. 상수기 때문에 단순하게 push, push 로 끝냄

그러나 OPCODE에 00이 들어가있으므로 조치가 필요하다.

# objdump -d sh1 | grep \<__setreuid\>: -A 30

명령어 instruction에서 몇 번째 값을 호출할 것인가? $0x46 70번

/usr/include/asm/unistd.h 에서 (시스템함수 콜 번호) 70번 값을 확인해보면 

setreuid로 명령어가 정의되어있는 것을 알 수 있다. 

# objdump -d sh2 | grep \<main\>: -A 30

기존에 EGGshell.c 코드에서 지금 만든 OPCODE로 수정하여 공격해보기!