½Ã½ºÅÛ ÇØÅ·

 1576, 1/79 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   h2spice
   iOS ¿¡¼­ NX-bit ¿ìȸ ÁßÀÔ´Ï´Ù....

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1577 [º¹»ç]


mprotect( ) ¸¦ »ç¿ëÇÏ¿© ½ºÅÃÀÇ NX¸¦ ÇØÁ¦ÇѵÚ,
»ðÀÔÇÑ ½© ÄÚµå·Î Á¡ÇÁÇÏ·Á°í ÇÕ´Ï´Ù.
Chain RTLÀ» »ç¿ëÇؼ­ mprotect( )ÇÔ¼ö´Â µ¿ÀÛÇÕ´Ï´Ù.
¹®Á¦´Â RWX ±ÇÇÑÀ» ¸ðµÎ Áà¾ß ÇÒ °Í °°Àºµ¥ R-X ±îÁö ¹Û¿¡ ÁÖÁö ¸øÇϳ׿ä..
ÀÎÀÚ°ªÀ¸·Î 7 (PROT_WRITE | PROT_READ | PROT_EXEC) ¸¦ Á൵ ±×·¸½À´Ï´Ù.

Á¦ »ý°¢¿¡´Â R-X ±ÇÇѸ¸Á־ ½ºÅÿ¡ µé¾î°£ ½©Äڵ带 ÀÐ°í ½ÇÇàÀÌ µÉ °Í °°¾ÒÁö¸¸
±×·¸Áö ¾Ê¾Ò½À´Ï´Ù.

½©Äڵ带 ³ÖÁö ¾Ê°í Å×½ºÆ®ÇÏ¿´À»¶§ RW-À϶§ ¿À·ù°¡ ¹ß»ýÇÏÁö¾ÊÁö¸¸ R-XÀ϶§´Â ¿À·ù°¡ ¹ß»ýÇÏ´õ±º¿ä Æ۹̼ǹ®Á¦°°¾Ò½À´Ï´Ù.
¹°·Ð ½©Äڵ带 ³Ö¾úÀ»¶§µµ ¸¶Âù°¡Áö°í¿ä. (RWXÀ϶§ °¡´ÉÇÒ°ÍÀ¸·Î ÃßÃø)

ÃÖ´ë RWX¸¦ ´Ù ÁÙ ¼ö ÀÖÀ»°Í°°Àºµ¥  ¿ø·¡ µÇÁö ¾Ê³ª¿ä??
Payload °¡ À߸øµÇ¾ú³ª ½Í¾î ±×³É ÄÚµå»ó¿¡¼­ mprotect()¸¦ ÀÌ¿ëÇصµ ¸¶Âù°¡Áö¿¡¿ä.
  Hit : 3551     Date : 2012/05/23 08:33


    
pwn3r IOS¿¡¼± ¸Þ¸ð¸®°¡ rwx±ÇÇÑÀ» °¡Áú¼ö ¾øµµ·Ï ¼³°èµÇ¾ú´Ù°íÇϳ׿ä ~
¸Þ¸ð¸®¸¦ rw- ±ÇÇÑÀ¸·Î ¸¸µé¾îÁÖ°í ½©Äڵ带 º¹»ç½ÃŲÈÄ¿¡ , r-x ±ÇÇÑÀ¸·Î ¸¸µé¾îÁÖ°í ½©Äڵ带 ½ÇÇà½ÃÅ°½Ã¸é µË´Ï´Ù¤¾¤¾		 2012/05/27  
h2spice ³Ü ¤¾¤¾¤¾Àú°°Àº°æ¿ì´Â ½ºÅÃÀ̾ƴ϶ó ¾Æ¿¹´Ù¸¥¿µ¿ª¿¡ º¹»ç½ÃŲµÚ r-x ±ÇÇÑÀ¸·Î ¸¸µé¾îÁÖ°í ½ÇÇà½ÃÄ×¾î¿ä.
±Ùµ¥ ½ºÅÃÀÌ °æ¿ì? ½©ÄÚµå±îÁö´Â ³Ñ¾î°¡´Âµ¥ ½ÇÇàÀº¾ÈµÇ³×¿ä ¤¾¤¾¤¾À̺κРÁ¶±Ý ´õ ¿¬±¸ÇغÁ¾ß°Ú¾î¿ä		 2012/05/28