64ºñÆ®¶ó¼
rbp ¿¡ dummy¸¦ 8¹ÙÀÌÆ® ä¿ì°í,
pop rdi ; ret °¡Á¬ + /bin/sh Æ÷ÀÎÅÍ + system ÇÔ¼ö
·Î rop °ø°ÝÇϴ°ÅÀݾƿä?
±×·±µ¥, offsetÂ÷À̸¦ ÀÌ¿ëÇؼ Àú ÇÔ¼öµéÀÇ ÁÖ¼Ò¸¦ ¾Ë¾Æ³»¾ß Çؼ,
pop ret °¡Á¬Àº ¼º°øÀûÀ¸·Î systemÇÔ¼ö¿ÍÀÇ °Å¸®¸¦ ±¸Çß½À´Ï´Ù.
±×·±µ¥, /bin/sh ´Â gdb»ó¿¡¼ ã¾Ò´Âµ¥, °á°ú°ªÀÌ ´Ù¸£´õ¶ó±¸¿ä.
r0pbaby ¿¡ pie°¡ °É·ÁÀÖ¾î¼ gdb¿¡ Á¦´ë·Î break point ¸¦ °É±â Èûµé´õ±º¿ä. ±×·¡¼ ¹«ÀÛÁ¤ ½ÇÇà½ÃÅ°°í Á¾·á½ÃÄѼ p system°ú fine &system, +99999999, "/bin/sh" ¸¦ Çߴµ¥ °ªÀÌ ³ª¿Ô½À´Ï´Ù.
±×·±µ¥, ´Ù¸¥ºÐµéÀÇ writeupÀ» ºÃ´Âµ¥, gdb»ó¿¡¼ set stop-on-solib-events 1 À» ÇÑ »óÅ¿¡¼ ¾Ë¾Æ³½ /bin/sh´Â À§ÀÇ °ª°ú ´Þ¶ú½À´Ï´Ù.
±×·±µ¥ ¶Ç system ÇÔ¼ö´Â °°¾Ò±¸¿ä....
exploitÀº µÎ¹ø° »óȲÀÇ /bin/sh ÁÖ¼Ò¸¦ ½á¾ß °¡´ÉÇß½À´Ï´Ù...
¿Ö±×·±°¡¿ä>????? |
1576, 
1/79 
