![[드림핵 문제풀이]basic_exploitation_001](https://mblogthumb-phinf.pstatic.net/MjAyMTAyMjRfMTk5/MDAxNjE0MTc4NjE3OTIy.GKCd-k3Ihj3fW5Ww9yJy0Mq2rpu7LuIOXAhEJa_yVFEg.hjcxR7-DrhtSdgrbyQ_3LsvJY3ubHpnPRjtlYcezDWMg.PNG.best_collin/%C4%B8%C3%B3.PNG?type=w2 "[드림핵 문제풀이]basic_exploitation_001")
전의 문제와 다르게 buf주소가 릭 되지 않았고 메모리의 아무런 정보도 뽑아낼 수 없네용전의 문제는 scanf함수의 잘못된 사용으로 인해서 버퍼 오버플로우가 났었는데이번에는 gets함수의 취약점 때문에 오버플루오가 나겠죵chechsec으로 확인 결과 NX bit가 걸려있었고 ASLR도 또한 생각해주어야 겠죵 -->왜냐하면 ASLR은 현재 거의 대부분의 리눅스 운영체제에 많이 적용되어 있는 기술이니까요ㅎㅎ1. NX bit -->전의 문제처럼 스택에 쉘코드 삽입 후 실행 불가2. ASLR -->basic_exploitation_000이 버퍼의 메모리 주소가 실행마다 바뀐 이유가 ASLR로 스택,힙 영역의 주소가 무작위로 바뀌기 때문!즉, 이 두가지 보호 기법을 우..........
[드림핵 문제풀이]basic_exploitation_001에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [드림핵 문제풀이]basic_exploitation_001
네이버 블로그
티스토리
커뮤니티