![[dreamhack.io] 「fho」 풀이 (one-gadget)](https://mblogthumb-phinf.pstatic.net/MjAyMzA3MjdfMjEy/MDAxNjkwNDQyODI0NDI2.eLJONyK60_gozFsOXry8r0aP9mLwaeAmKiG5chQ0ZGsg.fT8QGpIrPJzS7-aRxU2a_vHk2ia6WSlraZy3lkrzDdcg.JPEG.agerio100/photo-1446825597988-2bb4dfd264ac.jpg?type=w2 "[dreamhack.io] 「fho」 풀이 (one-gadget)")
Dreamhack 난이도 이름 fho 먼저 알아둘 것 워게임 <fho> (Hook Overwrite로 하는 풀이) (먼저 이걸 알고 있다고 가정함) 워게임 ROP when one gadget exploitation is successful 이번에는 워게임 <fho>를 One Gadget 혹은 One-shot Gadget으로 풀어보겠습니다. 본래 gadget이란 어떤 실행 가능한 (어셈블리어 수준의) 코드입니다. 상황에 따라서는 Return to shellcode와 같은 공격방법이 먹히지 않아, 이러한 gadget을 주욱 이어 ROP chaining이라는 공격을 하기도 합니다. 대략 이런식의 명령을 수행하기 위해 보통 ROP chaining을 사용했습니다. 그러나 한번에 되지 않아서 system() 함수를 준비해 다른 함수의 GOT를 덮어씌우고 하는 등 여러가지 일을 벌였습니다. system("/bin/sh"); execve("/bin/sh"); 그런데 상황에 따라서는 gadget을 ...
#__free_hook
#one_shot_gadget
#Ubuntu16
#writeup
#리눅스
#보안
#시스템
#원가젯
#원샷가젯
#one_gadget
#malloc
#hook_overwrite
#Assembly
#C
#Clang
#C언어
#execve
#exploitation
#fho
#free
#풀이
원문링크 : [dreamhack.io] 「fho」 풀이 (one-gadget)
네이버 블로그
티스토리
커뮤니티