분류 전체보기51 [포너블 기초] GOT Overwrite, RTL Chaining GOT Overwrite GOT(Global offset table) 엔트리에 임의의 값을 오버라이트(Overwrite)하여 실행 흐름을 변조하는 공격 기법 간단한 실습 #include int main() { puts("Resolving address of 'puts'."); puts("Get address from GOT"); } puts@plt를 호출하는 지점에 bp 설정 _dl_runtime_resolve_xsavec 함수에서 puts의 주소를 GOT엔트리에 씀 GOT에 puts의 주소인 0x7ffff7e02ed0이 쓰인 것을 볼 수 있음 두 번째 puts함수의 호출 부터는 바로 puts가 실행 시스템 해킹의 관점에서 보면 PLT에서 GOT를 참조하여실행 흐름을 옮길 때, GOT의 값을 검증하지 않.. 2023. 11. 12. [포너블 기초]Shell Craft, Lazy Binding Shell Craft shellcraft는 pwntools에서 제공하는 간단하게 셸코드를 만들어주는 강력한 도구이다. 기본적인 문법은 shellcraft [환경].[OS].[syscall 함수](함수 인자) 이다. 소스코드 맨위에 context(arch='i386', os='linux') or context(arch='amd64', os='linux’ 를 넣어주면 shellcraft.[syscall함수](함수 인자) 이렇게 사용가능하다. http://docs.pwntools.com/en/stable/shellcraft/i386.html - i386 http://docs.pwntools.com/en/stable/shellcraft/amd64.html - amd64 위의 링크에서 추가적인 사용법을 확인 할 .. 2023. 10. 25. [웹 기초]HTML - 2 보호되어 있는 글 입니다. 2023. 10. 25. [웹 기초] HTML5 - 1 보호되어 있는 글 입니다. 2023. 10. 23. 이전 1 ··· 7 8 9 10 11 12 13 다음
