[LOB] Lord of BOF darkknight -> bugbear

ID : darkknight PW : new attacker 힌트로 RTL이 나왔다. 기존의 BOF 공격은 RET에 쉘 코드의 주소를 덮어 씌움으로써 EIP를 변조시켜 프로그램의 실행 흐름을 바꾸는 방식 이었다면, RTL은 Return-to-Libc의 약자로 RET에 라이브러리 함수의 주소를 덮어 씌워 라이브러리 내의 함수를 실행시키는 기법이다. 현재 argv[1][47]이 '\xbf'가 아니어야 한다. RET로 스택의 주소를 사용할 수 없음과 동시에 쉘 코드를 스택에 박을 수 없다는 의미이다. RTL에 관한 기본적인 지식은 달고나의 BOF 기초 문서 뒷 부분, 또는 이전에 올린 RTL 자료 정도만 봐도 이해가 잘 될 것이다. 그래서 원리에 대한 내용은 생략한다. 기본 원리에 대해서 이..........

원문링크 : [LOB] Lord of BOF darkknight -> bugbear