목록2021/03/18 (2)
Self-Improvement
MIPS ROP 예제들 (memory leak, not shellcode, ret2csu)
사전 정보 1. 컴파일한 바이너리는 "socat socat tcp-listen:3312,reuseaddr,fork EXEC:./rop" 명령어로 대기한 상태에서 수행하였다. 2. memory leak 방식의 ROP할 때는 Shellcode를 당연히 사용하지 않음으로 mips의 cache 문제를 다룰 필요가 없다. 3. mips에는 분기지연슬롯과 cache 일관성 특징이 존재한다 소스코드1 (Bof Size 공간 부족 -> vuln() 재 호출 및 Payload 분할 전송 0x98, 0x98, 0x60) #include #include void vuln() { char buf[32]; read(0, buf, 0x100); } int main() { write(1, "Welcome to mips ROP!\n..
MIPS
2021. 3. 18. 16:10