완료됨
_dl_rtld_lock_recursive이 Ubuntu 22에서는 안 보이는 이유?
답변 2 · 추천 0 · 조회 260
Exploit Tech: overwrite _rtld_global

제공받은 Dockerfile을 통해서, 그 환경 내에서는 _dl_rtld_lock_recursive도 잘 찾아서 실습은 했는데, 그냥 궁금해서 Ubuntu 22에서 똑같이 따라해보려니까 _dl_rtld_lock_recursive가 없고, 보니까 _rtld_global 자체에 저 요소가 없는 것 같았습니다. 아마 이게 운영체제나 glibc가 업데이트되면서 저 취약점이 악용될 줄 알고 저 _dl_rtld_lock_recursive를 없애버린 걸까요?

gdb-peda$ print &_rtld_global._dl_rtld_lock_recursive 
There is no member named _dl_rtld_lock_recursive. 
gdb-peda$ pipe print _rtld_global | grep recursive 
gdb-peda$
#시스템해킹 #공격기법 #rtld_global
2023.08.15. 15:17
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 2
avatar
wyv3rn
무플 방지 위원회장

음 좀 찾아봤는데 사용 안되는건지는 잘 모르겠네요. 훅 처럼 사용 안된다는 말도 안보이고...
다만 최신 버전에도 동일한 코드가 존재하긴 하네요.

2023.08.17. 15:08
avatar
wyv3rn
무플 방지 위원회장

동일하게 존재합니다만 변수 명을 가지고 오지 못하는 것 같았습니다.

그래서 저는 그냥 어셈블러 코드를 따라가면서 콜 하는 부분을 찾았습니다 ;;

2023.08.15. 22:53