Geekly articles weekly

Memecahkan pekerjaan dengan pwnable.kr 17 - memcpy. Penyelarasan data

gambar

Pada artikel ini kita akan membahas tentang penyelarasan data, dan juga menyelesaikan tugas ke 17 dari situs pwnable.kr .

Informasi Organisasi
Terutama bagi mereka yang ingin mempelajari sesuatu yang baru dan berkembang di bidang informasi dan keamanan komputer, saya akan menulis dan berbicara tentang kategori berikut:

  • PWN;
  • kriptografi (Crypto);
  • teknologi jaringan (Jaringan);
  • membalikkan (Reverse Engineering);
  • steganografi (Stegano);
  • pencarian dan eksploitasi kerentanan WEB.

Selain itu, saya akan membagikan pengalaman saya dalam forensik komputer, analisis malware dan firmware, serangan pada jaringan nirkabel dan jaringan area lokal, melakukan pentest dan menulis eksploitasi.

Agar Anda dapat mengetahui tentang artikel baru, perangkat lunak, dan informasi lainnya, saya membuat saluran di Telegram dan grup untuk membahas masalah apa pun di bidang ICD. Juga, saya pribadi akan mempertimbangkan permintaan pribadi Anda, pertanyaan, saran dan rekomendasi secara pribadi dan akan menjawab semua orang .

Semua informasi disediakan hanya untuk tujuan pendidikan. Penulis dokumen ini tidak bertanggung jawab atas kerusakan yang disebabkan seseorang sebagai akibat dari menggunakan pengetahuan dan metode yang diperoleh sebagai hasil dari mempelajari dokumen ini.

Penyelarasan data


Menyelaraskan data dalam memori akses acak komputer adalah pengaturan khusus data dalam memori untuk akses yang lebih cepat. Saat bekerja dengan memori, proses menggunakan kata mesin sebagai unit utama. Berbagai jenis prosesor dapat memiliki ukuran yang berbeda: satu, dua, empat, delapan, dll. byte. Saat menyimpan objek dalam memori, mungkin terjadi beberapa bidang yang melampaui batas kata ini. Beberapa prosesor dapat bekerja dengan data yang tidak selaras untuk waktu yang lebih lama daripada dengan data yang selaras. Dan prosesor yang tidak canggih umumnya tidak dapat bekerja dengan data yang tidak selaras.

Untuk lebih membayangkan model data yang selaras dan tidak selaras, pertimbangkan contoh pada objek berikut - struktur Data.

struct Data{ int var1; void* mas[4]; };

Karena ukuran variabel int dalam prosesor x32 dan x64 tidak 4 byte, dan nilai variabel void * masing-masing adalah 4 dan 8 byte, struktur untuk prosesor x32 dan x64 ini akan ditampilkan dalam memori sebagai berikut.

gambar

Prosesor X64 dengan struktur seperti itu tidak akan berfungsi, karena data tidak selaras. Untuk penyelarasan data perlu menambahkan bidang 4 byte lain ke struktur.

 struct Data{ int var1; int addition; void* mas[4]; };

Dengan demikian, data struktur data untuk prosesor x64 akan disejajarkan dalam memori.

gambar

Solusi pekerjaan memcpy


Kami mengklik ikon tanda tangan memcpy dan kami diberitahu bahwa kami harus terhubung melalui SSH dengan tamu kata sandi.

Mereka juga menyediakan kode sumber.
 // compiled with : gcc -o memcpy memcpy.c -m32 -lm #include <stdio.h> #include <string.h> #include <stdlib.h> #include <signal.h> #include <unistd.h> #include <sys/mman.h> #include <math.h> unsigned long long rdtsc(){ asm("rdtsc"); } char* slow_memcpy(char* dest, const char* src, size_t len){ int i; for (i=0; i<len; i++) { dest[i] = src[i]; } return dest; } char* fast_memcpy(char* dest, const char* src, size_t len){ size_t i; // 64-byte block fast copy if(len >= 64){ i = len / 64; len &= (64-1); while(i-- > 0){ __asm__ __volatile__ ( "movdqa (%0), %%xmm0\n" "movdqa 16(%0), %%xmm1\n" "movdqa 32(%0), %%xmm2\n" "movdqa 48(%0), %%xmm3\n" "movntps %%xmm0, (%1)\n" "movntps %%xmm1, 16(%1)\n" "movntps %%xmm2, 32(%1)\n" "movntps %%xmm3, 48(%1)\n" ::"r"(src),"r"(dest):"memory"); dest += 64; src += 64; } } // byte-to-byte slow copy if(len) slow_memcpy(dest, src, len); return dest; } int main(void){ setvbuf(stdout, 0, _IONBF, 0); setvbuf(stdin, 0, _IOLBF, 0); printf("Hey, I have a boring assignment for CS class.. :(\n"); printf("The assignment is simple.\n"); printf("-----------------------------------------------------\n"); printf("- What is the best implementation of memcpy? -\n"); printf("- 1. implement your own slow/fast version of memcpy -\n"); printf("- 2. compare them with various size of data -\n"); printf("- 3. conclude your experiment and submit report -\n"); printf("-----------------------------------------------------\n"); printf("This time, just help me out with my experiment and get flag\n"); printf("No fancy hacking, I promise :D\n"); unsigned long long t1, t2; int e; char* src; char* dest; unsigned int low, high; unsigned int size; // allocate memory char* cache1 = mmap(0, 0x4000, 7, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0); char* cache2 = mmap(0, 0x4000, 7, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0); src = mmap(0, 0x2000, 7, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0); size_t sizes[10]; int i=0; // setup experiment parameters for(e=4; e<14; e++){ // 2^13 = 8K low = pow(2,e-1); high = pow(2,e); printf("specify the memcpy amount between %d ~ %d : ", low, high); scanf("%d", &size); if( size < low || size > high ){ printf("don't mess with the experiment.\n"); exit(0); } sizes[i++] = size; } sleep(1); printf("ok, lets run the experiment with your configuration\n"); sleep(1); // run experiment for(i=0; i<10; i++){ size = sizes[i]; printf("experiment %d : memcpy with buffer size %d\n", i+1, size); dest = malloc( size ); memcpy(cache1, cache2, 0x4000); // to eliminate cache effect t1 = rdtsc(); slow_memcpy(dest, src, size); // byte-to-byte memcpy t2 = rdtsc(); printf("ellapsed CPU cycles for slow_memcpy : %llu\n", t2-t1); memcpy(cache1, cache2, 0x4000); // to eliminate cache effect t1 = rdtsc(); fast_memcpy(dest, src, size); // block-to-block memcpy t2 = rdtsc(); printf("ellapsed CPU cycles for fast_memcpy : %llu\n", t2-t1); printf("\n"); } printf("thanks for helping my experiment!\n"); printf("flag : ----- erased in this source code -----\n"); return 0; }


gambar

Saat terhubung, kami melihat spanduk yang sesuai.

gambar

Mari cari tahu file apa yang ada di server, serta hak apa yang kita miliki.

gambar

Kami memiliki file readme. Setelah membacanya, kita mengetahui bahwa program berjalan pada port 9022.

gambar

Terhubung ke port 9022. Kami ditawari percobaan - bandingkan versi memcpy yang lambat dan cepat. Kemudian program akan memasukkan angka dalam interval tertentu dan mengeluarkan laporan tentang membandingkan versi fungsi yang lambat dan cepat. Ada satu hal: percobaan 10, dan laporan - 5.

gambar

Mari kita bereskan alasannya. Temukan tempat dalam kode untuk membandingkan hasilnya.

gambar

Semuanya sederhana, slow_memcpy pertama dipanggil, lalu fast_memcpy. Tetapi dalam laporan program ada kesimpulan tentang pelepasan fungsi yang lambat, dan ketika implementasi cepat dipanggil, program macet. Mari kita lihat kode implementasi cepat.

gambar

Menyalin dilakukan dengan menggunakan fungsi assembler. Kami menentukan dengan perintah bahwa ini adalah SSE2. Seperti yang dikatakan di sini : SSE2 menggunakan delapan register 128-bit (xmm0 hingga xmm7) yang termasuk dalam arsitektur x86 dengan pengenalan ekstensi SSE, masing-masing diperlakukan sebagai 2 nilai floating-point presisi ganda berurutan. Selain itu, kode ini berfungsi dengan data yang selaras.

gambar

gambar

Dengan demikian, bekerja dengan data yang tidak selaras, program mungkin macet. Alignment dilakukan oleh 128 bit, yaitu masing-masing 16 byte, yang berarti blok harus sama dengan 16. Kita perlu mengetahui berapa banyak byte yang sudah ada di blok pertama pada heap (misalkan X) maka kita masing-masing harus mentransfer program sebanyak byte (biarkan Y) sehingga ( X + Y)% 16 adalah 0.

Karena semua operasi menempati heap blok yang merupakan kelipatan dari dua, beralih lebih dari X sebagai 2, 4, 8, dll sampai 16.

gambar

gambar

Seperti yang Anda lihat, dengan X = 4, program berjalan dengan sukses.

gambar

Kami mendapatkan shell, membaca bendera, mendapatkan 10 poin.

gambar

Anda dapat bergabung dengan kami di Telegram . Lain kali kita akan berurusan dengan heap overflow.

Source: https://habr.com/ru/post/id462895/

More articles:


All Articles