이 익스플로잇에서 가젯 위에 추가된 ret 가 궁금합니다.
22번 줄과 25번 줄 코드와 함께 # align stack to prevent errors caused by movaps라는 주석이 표시되었는데,
왜 이 코드가 사용되는 이유를 알고 싶습니다.
22번 줄의 주소가 어디를 향하는 것인지, 왜 return address에 바로 입력하면 안 되는지, 모두 궁금합니다!
Return to Library 익스플로잇
#시스템_해킹
#공격기법
#rtl
답변
2
juno2
답변 등록: 25
https://c0wb3ll.tistory.com/entry/ret2libc-x64 참고하시면 됩니다.
TL;DR
- https://www.felixcloutier.com/x86/movaps
- movaps 인스트럭션의 데이터/소스(operand)의 주소는 16-byte aligned (정렬)이 되어있어야합니다.
sanghyuck.na
대표 업적 없음
요청이요,
강의록 rtl.py에 ret = 0x0000000000400285
바로나왔는데...이주소가 무엇인지 좀 보강설명이 됐으면 좋겠습니다
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
