이번 강의에서는 SigReturn-Oriented Programming을 이용한 익스플로잇에 대해 소개합니다.
강의 설명
강의 목표
SigReturn-Oriented Programming을 이용한 익스플로잇을 이해한다.
이 강의와 관련된 질문들입니다.
2개의 질문
pie가 적용되었는데 가젯 찾기가 가능한가요?
설명에서는
```
elf=ELF("./srop")
gadget = next(elf.search(asm('pop rax; syscall')))
```
위처럼 가젯을 찾았는데요,
PIE가 설정되어있는데 저런식으로 가젯 찾기가 가능한가요?
https://learn.dreamhack.io/11#38 <-Advanced Linux Exploitation 강의의 SROP 부분에서 objdump로 가젯을 찾았던데 PIE가 적용된 이상 불가능하지 않나요?
frame2.rsp = bss + 0x500
frame2.rsp = bss + 0x500 구문은 왜 필요한 것인가요?
이 강의가 포함된 로드맵

드림핵이 추천하는 강의입니다.
같이 들으면 좋은 강의

Exploit Tech: SigReturn-Oriented Programming

Free
상세정보
약 2 hours 소요
어려운 난이도
없음