강의 정보

강의 난이도
LEVEL 3
권장소요시간
4시간
요구사항
C, Python, Linux, gdb
설명

one-shot gadget
라이브러리 파일에 존재하는 원샷 가젯과 이를 사용하여 공격하는 방법에 대해 알아봅니다.

.init_array & .fini_array
.init_array와 .fini_array를 이해하고 이를 덮어써서 공격하는 방법에 대해 알아봅니다.

_rtld_global Overwrite
exit 함수 내에 존재하는 _dl_fini 구조체를 덮어써서 공격하는 방법에 대해 알아봅니다.

_hook Overwrite
디버깅 용도로 만들어진 _hook 변수를 덮어써서 공격하는 방법에 대해 알아봅니다.

Master canary
프로그램의 로더에서 복사한 마스터 카나리를 덮어써서 공격하는 방법에 대해 알아봅니다.

Environ ptr
라이브러리 내에 존재하는 환경 변수 주소를 릭해서 공격하는 방법에 대해 알아봅니다.

Seccomp Filter Bypass
세콤프 필터에 대해 이해하고 이를 우회하는 방법에 대해 알아봅니다.

SROP
SROP(Sigreturn Return Oriented Programming)를 이해하고 공격하는 방법에 대해 알아봅니다.

_IO_FILE
파일 구조체인 _IO_FILE을 이해하고 이를 공격하는 방법에 대해 알아봅니다.

목표
리눅스에서 다양한 기법을 사용해 공격할 수 있다.

주제 목록

비슷한 강의

Logical Bugs

Memory Corruption - C++

Heap Allocator Exploit - 2