HACK/Pwnable (1) 썸네일형 리스트형 ROP 기법 ROP(Return Oriented Programming)프로그램 내부에 있는 가젯을 이용해 BOF 공격 시 특정 명령을 실행 시키는 방법 들어가기에 앞서 보호기법 4가지를 소개하겠다 NX: 쓰기와 실행 권한을 동시에 가지지 않는다 코드영역에 쓰기를 할 수 없고 데이터 영역에 실행을 할 수 없다환경변수에 쉘코드와 NOP를 넣고 브루트 포싱 해결 가능 ASLR: 스택, 힙, 라이브러리 주소가 랜덤화된다 ulimit -s unlimited으로 해결할 수 있다스택의 크기를 최대로 늘리는 명령어 PIE: 바이너리 영역을 랜덤화 SSP: 변수 순서 재배치카나리(BOF가 발생할 때 카나리를 덮으면 강제 종료) 추가 그럼 ROP 기법을 사용해 우회 해보자!여기서 우회란 보호기법이 제한하고 있는 사항을 넘어서 제한하지.. 이전 1 다음