'2021/03/18 글 목록

Notice

Recent Posts

Recent Comments

Link

« 2021/03 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

글쓰기
방명록
RSS
관리

목록2021/03/18 (2)

Self-Improvement

MIPS ROP 예제들 (memory leak, not shellcode, ret2csu)

사전 정보 1. 컴파일한 바이너리는 "socat socat tcp-listen:3312,reuseaddr,fork EXEC:./rop" 명령어로 대기한 상태에서 수행하였다. 2. memory leak 방식의 ROP할 때는 Shellcode를 당연히 사용하지 않음으로 mips의 cache 문제를 다룰 필요가 없다. 3. mips에는 분기지연슬롯과 cache 일관성 특징이 존재한다 소스코드1 (Bof Size 공간 부족 -> vuln() 재 호출 및 Payload 분할 전송 0x98, 0x98, 0x60) #include #include void vuln() { char buf[32]; read(0, buf, 0x100); } int main() { write(1, "Welcome to mips ROP!\n..

MIPS 2021. 3. 18. 16:10

GDB 에서 <func@plt> 안보이는 경우 해결 방법 (gcc docs, MIPS, plt, got, CI20)

보호되어 있는 글입니다.

MIPS 2021. 3. 18. 10:09

이전 Prev 1 Next 다음

목록2021/03/18 (2)

Self-Improvement

티스토리툴바