![[드림핵 문제풀이]hook](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png "[드림핵 문제풀이]hook")
hook후킹이랑 함수가 호출되는 중간에 정보를 가로채거나 변조시켜서 공격자가 원하는대로 데이타를 조작하거나변조, 유출하는 행위이다.※문제 소스※※페이로드※1. libc주소 릭 --> __free_hook의 주소를 구하기 위함2. __free_hook의 주소에 one shot 가젯을 올려둔다.3. free함수를 호출하면 __free_hook이 호출되고 one shot가젯이 실행된다.※힘들었던 점※1. libc.symbols['stdout']이렇게만 써서 손으로 구해야했음2. 원샷 가젯들이 많은데 그 중에 대부분이 터져서 일일이 해봐야 했음.3. 로컬에서는 안되고 리모트에서는 되는 일이 종종 발생했다.--> LD_PRELOAD옵션 주면 해결된다....
[드림핵 문제풀이]hook에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [드림핵 문제풀이]hook
네이버 블로그
티스토리
커뮤니티