-
Return To Libc 원리Hack/Pwnable 2015. 6. 11. 23:10
RTL은 Buf + SFP + system() + "AAAA" + "/bin/sh" 이렇게 공격을 한다.
공격하는 입장에서도 해당 원리를 이해하지 못하는 분이 많다.
buf를 채워주고 sfp 4바이트까지 채워준후, 시스템함수 + "AAAA" + /bin/sh주소를 넣어주는데,
AAAA를 넣는이유를 간단하게 설명하겠다.
system()함수는 인자를 ebp + 8의 인자를 인식하기 때문에 system함수뒤에 4바이트값을 넣어준다.
결국에 system함수의 인자는 /bin/sh를 가리키게된다.
'Hack > Pwnable' 카테고리의 다른 글
RTL(Return To Libc) (0) 2015.06.24 메모리 보호기법 정리 (0) 2015.06.16 Fedora strcpy ROP (0) 2015.06.10 ROP strcpy (0) 2015.06.10 ROP 간단정리 (0) 2015.06.08