![Return-to-Libc 기법의 이해 [SlaxCore].pdf](https://img.yumpu.com/17407244/6/500x640/return-to-libc-slaxcorepdf.jpg)
Return-to-Libc 기법의 이해 [SlaxCore].pdf
Return-to-Libc 기법의 이해 [SlaxCore].pdf
Return-to-Libc 기법의 이해 [SlaxCore].pdf
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
- 66 -<br />
수원대학교 보안동아리 FLAG<br />
성공이다 . 쉘도 따냈고 마무뫁리도 깔끔하다 . 하지만 root쉘이<br />
아니기 때문뫄에 앞서 말했듯이<br />
<strong>Return</strong>-in<strong>to</strong>-libc 기법묓을 <strong>이해</strong>하는데에 만젦하는것이 좋젰겠다 . 이제정부뭂터는 다른 형식의 익스플로잇을<br />
만들어 root 쉘을 따내보도록 하겠다 .<br />
3. execl을 이용한 return-in<strong>to</strong>-libc<br />
우선 vul.c 의 버묌퍼구젥를 바뫯탕으로한 공격코드를 보면 아래와 같다 .<br />
<br />
24byte 4byte 4byte<br />
< vul.c 의 버묌퍼에 넣을 공격코드 ><br />
왜 그런지는 뒤에서 차죄근차죄근 얘기 하겠다 . 일단 위 코드를 보아 우리가 알아야 할것은 argv[0] 의<br />
주졅소와 execl() 의 주졅소를 알아야 한다 .( 꼭 argv[0] 일 필요는 없다 ...l 이유는 밑뫮에서 ...)<br />
테스트할 취약점이 존젧재하는 프로그램은 위에서 한것과 같은걸로 하겠다.<br />
execl() 주졅소를 알아보자 . 위에서 했던것과 똑같이 하면 된다 .
![PC 어셈블리어 [이재범].pdf - Tistory](https://img.yumpu.com/17491210/1/184x260/pc-pdf-tistory.jpg?quality=85)
![Autoruns [hahaj1].pdf](https://img.yumpu.com/17491028/1/184x260/autoruns-hahaj1pdf.jpg?quality=85)
![Unpacking [ezbeat].pdf](https://img.yumpu.com/17490983/1/184x260/unpacking-ezbeatpdf.jpg?quality=85)
![IDA Remote Debugging [CodeEngn].pdf](https://img.yumpu.com/17490906/1/184x260/ida-remote-debugging-codeengnpdf.jpg?quality=85)
![dll과 cow [k0nni3].pdf](https://img.yumpu.com/17490887/1/184x260/dll-cow-k0nni3pdf.jpg?quality=85)
![TCP View란 [hahaj1].pdf](https://img.yumpu.com/17490864/1/184x260/tcp-view-hahaj1pdf.jpg?quality=85)
![기초 보안 용어의 이해 [superdk].pdf](https://img.yumpu.com/17490839/1/190x143/-superdkpdf.jpg?quality=85)
![FreeBSD Shellcode 만들기 [graylynx].pdf](https://img.yumpu.com/17490825/1/184x260/freebsd-shellcode-graylynxpdf.jpg?quality=85)
Change language