Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 정보보안
- 문제풀이
- nefus
- hacking
- 포렌식
- 블록체인
- 웹해킹
- 워게임
- 시스템
- 버그헌팅
- DVP
- 보안
- webhacking
- 선린인터넷고등학교
- xcz
- 프로그래밍
- kangsecu
- WarGame
- CTF
- 네퓨즈
- 버그바운티
- 포너블
- 해킹
- 코드게이트
- 정보보호
- webhacking.kr
- 자료구조
- wargame.kr
- C언어
- Pwnable
Archives
- Today
- Total
목록시스템해킹 (1)
kangsecu's B1og
Pwnable - Return Oriented Programming(ROP)
드디어 rop를 정리한다. 공부해가면서 계속해서 내용을 추가할 예정이다. 이전 내용 복습 - 간단하게 RTL Chaining을 훑고 가보자. RTL Chaining은 RTL을 pop ret을 이용해서 여러 함수의 호출을 연계하는 것이다. 예를들어 read함수를 이용하여 bss영역에 /bin/sh을 입력하고 이를 system함수의 인자로 넘겨주기 위해서는 dummy + sfp + read@plt + pop pop pop ret Gadget + 0x0 + &bss + 0x8 + system@plt + pop ret Gadget + &bss 이렇게 페이로드를 구성하고 read는 0일때 표준입력이니까 이를 이용해서 bss에 /bin/sh을 넘겨주면 된다. - bss영역을 조회할때는 아이다로 보거나 readelf..
System
2020. 3. 10. 18:01