-
ROP 간단정리Hack/Pwnable 2015. 6. 8. 23:58
strcpy@plt + ppr + bssaddress[0] + char[/] + strcpy@plt + ppr + bssaddress[+1] + char[b]..
이런식으로
bss각 공간마다 strcpy@plt를 이용해 하나하나 넣어주면된다. /bin/sh\0를 만들어주면 된다.
'Hack > Pwnable' 카테고리의 다른 글
Fedora strcpy ROP (0) 2015.06.10 ROP strcpy (0) 2015.06.10 Win32 attack (0) 2015.06.08 PLT OverWrite는 될까? (0) 2015.06.06 GOT Overwrite (0) 2015.06.04