[보호기법] RELRO

0x1. RELRO(Relocationi Read-Only)GOT과 같은 다이나믹 섹션에 읽기 권한만 부여하는 것.got이 어디 영역에 있는지 궁금해서 좀 물어봤었다.아직 리버싱 공부가 부족했었지만 일단 데이터 섹션에는 존재하지 않고Relocation Info에 있을 것 같다.(개인적인 추측)0x2. bypassRELRO를 bypass하기 위해서 쓰기 권한이 있는 곳을 찾아야한다.쓰기 권한이 있는 곳은 스택에서 ret부분이다.결국 어떠한 방법을 통해서 libc주소를 릭해서 ret over write를 해야한다는 것이다.근데 ASLR이 걸려있는데 어떻게 ret의 위치를 특정할 수 있는지 궁금할 수 있다.library영역에는 environ ptr과 argv ptr의 위치가 남아있다.environ ptr과 argv ptr은..........

원문링크 : [보호기법] RELRO

등록된 다른 글

[보호기법] RELRO

등록된 다른 글

[드림핵 문제풀이]ssp_001

[분석] GNU fclose()함수 내부 분서

(해커스쿨 LOB) Level7 풀이 darkelf

[드림핵 문제풀이]off_by_one_000

(해커스쿨 LOB) Level5 풀이 orc

[드림핵 문제풀이]master_canary

[보호기법] SSP(카나리)

[드림핵 문제풀이]basic_exploitation_001

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티