분류 전체보기
![[HITCON] Training lab4 ret2libc](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FqNtBS%2FbtqEnJeKkWj%2FwUsQ3Jo8ngqXlTeTCPkFXk%2Fimg.png)
[HITCON] Training lab4 ret2libc
checksec ret2lib은 32bit 바이너리 파일, Partial RELRO 적용 NX enabled >> RTL 기법 사용 analyze pseudo code (IDA) See_something(v8); // v8 = strtol(&buf, v3, v4); Print_message(&src); // read(0, &src, 0x100u); >> 문자열 src에 256byte(100)만큼 입력받음 인자로 전달받은 변수(*a1)의 주소를 출력 >> 원하는 변수의 주소를 알고 싶을 때 인자로 변수를 전달해 그 주소를 알아낼 수 있음 인자로 전달받은 src를 dest에 복사 >> 256byte만큼 입력받은 src를 dest에 복사 이 때, dest의 크기는 38= 56byte로 OVERFLOW 취약점 ..
RTL (Return to libc)
https://www.lazenca.net/pages/viewpage.action?pageId=16810038 03.RTL(Return to libc) - TechNote - Lazenca.0x0 페이지 … TechNote 02.TechNote 05.Basic exploitation techniques 배너의 맨 끝으로 배너의 맨 처음으로 03.RTL(Return to libc) 메타 데이터의 끝으로 건너뛰기 Lazenca.0x0님이 작성, 4월 11, 2018에 최종 변경 메타 데이� www.lazenca.net return address 영역을 공유 라이브러리 함수의 주소로 변경해 함수를 호출하는 방식 → NX bit 우회 가능 목표: system함수의 주소와 "/bin/sh"의 주소를 알아내 sys..