Self-Improvement
Return to csu (64bit ELF ROP작성 시 가젯의 부재를 해결하는 방식) 정리 본문
https://py0zz1.tistory.com/107
Return-to-Csu 기법 정리
포너블 문제를 풀 때, 64Bit 바이너리가 까다로운 이유가 바로 'Gadget' 때문이다. 64Bit의 Calling Convention은 Fastcall로 호출된 함수에 인자를 레지스터로 전달한다. 이 때문에 Exploit을 구성할 때도 [POP R.
py0zz1.tistory.com
위 블로그에 잘 나와있다!! 강추
중요한점은 set_csu를 한번만 진행하면 chaning으로 인해 계속 진행이 되어진다.
'리버싱 기초' 카테고리의 다른 글
| 쉘코드, Shell Code (0) | 2020.07.23 |
|---|---|
| Full RelRO, PIE 이론 및 우회방법 예제 (0) | 2020.07.13 |
| Fake EBP 예시 및 설명 (0) | 2020.06.15 |
| SROP(SigReturn Oriented Programming) 기초 예제 (0) | 2020.06.09 |
| [Memory Leak] Canary 적용된 ROP 풀이 Pwntools 사용 (0) | 2020.05.31 |
'리버싱 기초' Related Articles
more
