lob fc31 [FC3] HELL_FIRE -> EVIL_WIZARD 먼저 소스를 확인해본다. (ROP 기법을 사용할 때 필요한 가젯등의 재료들을 모으는 부분을 중점적으로 설명한다.) 구버전 gcc에는 ppr가젯이 없으므로 ppr 가젯을 임의로 넣어뒀고 down privilege 때문에 setreuid/gid를 넣어뒀다. sfp를 미리 저장해놓고 종료직전 다시 덮어준다. 그리고 RET Sled를 막기위한 부분도 존재한다. 맨 위 주석으로 GOT Overwriting 이라고 명시되어있으므로 해당 기법을 사용해서 문제를 풀어보자. 먼저 시나리오는 다음과같다. strcpy@plt를 이용하여 print@got를 system함수의 주소로 한바이트씩 덮는다. 그리고 print@plt를 호출하여 system함수를 실행시킬것이다. 고로 필요한 가젯등을 종합해보면 1. pop pop re.. 2015. 3. 31. 이전 1 다음