_rtld_global 관련 워게임을 풀다가 이건 다른 문제 풀이에도 많이 쓰일 것 같아서 포스트를 하나 더 작성한다. 예를 들어 _rtld_global의 주소를 우리가 릭 했다고 해도, 이 구조체 안 멤버 변수들 간의 오프셋이 궁금할 수가 있다. 이때 이 오프셋은 glibc나 우분투 버전 등에 의해 다를 수 있는데 이런 경우 공격 환경과 동일한 버전의 디버깅 심볼을 다운로드 한 후 gdb로 오프셋을 구할 수 있다. 1. 먼저 라이브러리 버전 및 ld 버전을 안 상태에서 glibc 버전을 구할 수 있다 이상태 그대로 libc-2.27.so를 실행해보자 libc를 실행하기 위해서는 ld 버전도 동일해야하는 것 같다. 위 주어진 ld-2.27.so랑 내 칼리에서 돌아가는 로더가 다르기 때문에 문제에서 주어진..

0. 로더 http://korea.gnu.org/manual/release/ld/ld-sjp/ld-ko_toc.html GNU 링커, LD 사용하기 - Table of Contents korea.gnu.org 바이너리가 사용하는 로더 종류와 내 컴퓨터 환경의 로더가 다른 경우 제대로 오프셋을 알아낼 수 없음 이때 patchelf 명령어를 사용해 바이너리가 지정한 로더를 사용할 수 있음 1. 설치 $ sudo apt-get install patchelf 2. ow_rtld가 ld-2.27.so를 사용하도록 설정 $ patchelf --set-interpreter ./ld-2.27.so ./ow_rtld 3. 확인 gdb로 ow_rtld에 들어간 다음, vmmap으로 우리가 설정한 로더가 잘 매핑되었는지 확..

다른 곳에서는 0x2040..? 뭐 이런 레지스트리를 삭제하라고 했는데 나는 그런 레지스트리 자체가 없었다 ㅋ.. 그런데 어떤 천사같은 분의 답변을 보았다 ... Love you from Korea Document is empty Location: '/Users/Library/VirtualBox/VirtualBox.xml', line 1 (0), column 1. Can't open Virtual Box, "failed to acquire the VirtualBox COM object" 위 링크 참고했음 Can't open Virtual Box, "failed to acquire the VirtualBox COM object" - virtualbox.org Discussions related to usi..