SROP 정리
SROP(SigReturn Oriented Programming) : SigReturn 이라는 System Call을 이용한 기법SigReturn System Call : 시그널을 받은 프로세스가 커널 모드에서 유저 모드로 복귀할 때사용하는 System Call SROP 공격을 위한 선행 조건Overflow 취약점 : Overflow 를 통해 Memory를 조작하여 공격 진행EAX 레지스터 제어 : 뒤에 보겠지만 EAX 레지스터에 System Call의 Number가 들어감int 0x80 Gadget : pop-pop-ret 를 대신할 SROP 에서 필수 Gadget 실습 환경 : 32bit Ubuntu 14.04 LTS, Stack Gaurd Off예제 소스 char sh[]="/bin/sh";//예제..
System/Linux
2016. 1. 11. 18:58