강의 설명

이번 강의에서는 SigReturn-Oriented Programming을 이용한 익스플로잇에 대해 소개합니다.

강의 목표
SigReturn-Oriented Programming을 이용한 익스플로잇을 이해한다.
이 강의와 관련된 질문들입니다.
2개의 질문
pie가 적용되었는데 가젯 찾기가 가능한가요?
설명에서는 ``` elf=ELF("./srop") gadget = next(elf.search(asm('pop rax; syscall'))) ``` 위처럼 가젯을 찾았는데요, PIE가 설정되어있는데 저런식으로 가젯 찾기가 가능한가요? https://learn.dreamhack.io/11#38 <-Advanced Linux Exploitation 강의의 SROP 부분에서 objdump로 가젯을 찾았던데 PIE가 적용된 이상 불가능하지 않나요?
#시스템해킹
#공격기법
#sigreturn
#sigreturn-oriented_programming
#srop
#signal
frame2.rsp = bss + 0x500
frame2.rsp = bss + 0x500 구문은 왜 필요한 것인가요?
#시스템해킹
#공격기법
#sigreturn
#sigreturn-oriented_programming
#srop
#signal
이 강의가 포함된 로드맵
System Hacking Advanced
7개의 스테이지 · 33개의 목표
9.9★ (57)
Free
드림핵이 추천하는 강의입니다.
같이 들으면 좋은 강의
Exploit Tech: Shellcode
0.0★ (0)
Free
Exploit Tech: overwrite _rtld_global
0.0★ (0)
Free
Background: SigReturn-Oriented Programming
0.0★ (0)
Free
Exploit Tech: Kernel Leak
0.0★ (0)
Free
강의 평점
0.0★ (0)
0
Exploit Tech: SigReturn-Oriented Programming
0.0★ (0)
Free
강의 시작
상세정보
약 2 hours 소요
어려운 난이도
없음