![[드림핵 문제풀이]basic_rop_x86](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png "[드림핵 문제풀이]basic_rop_x86")
ROP(Return Orientation Programming)ROP는 여러가젯들을 입력값으로 주어서 여러번의 return을 실행해서 해커가 원하는 명령어를 실행하게끔 하는 기법입니다.※문제 소스※※ROP※ROP는 보통 페이로드가 길기 때문에단계별로 나누어서 문제를 풀게 됩니다.Stage 1 -library주소 릭Stage 2 -got overwriting -overwrite한 함수 실행payload 설명1. write함수로 library주소 leak2. read함수로 /bin/sh read_got+6위치에 입력3. read함수로 read_got을 오버라이팅4. over writing된 함수 실행어려움을 느낀 부분1.ret다음에 가젯들을 삽입해주는 것을 해주지 않아 처음에 삽질을 많이 했다.2. 32비트 문제를 많이 풀다보니 4바..........
원문링크 : [드림핵 문제풀이]basic_rop_x86
네이버 블로그
티스토리
커뮤니티