반응형 Return to library1 RTL이란? (Return to Library) RTL이란? Return To Library의 약자로서 Return 주소에 시스템 함수의 주소를 덮어 씌우고 인자로 /bin/sh의 주소를 넣는 방법입니다. 공유 라이브러리(libc)는 스택상에 있는 것이 아니기 때문에 가능합니다. 주로 NX bit(프로세서 명령어나 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 CPU의 기술) 우회할 때 사용합니다. 즉 쉘코드 없이 exploit 가능합니다!! 시스템함수의 인자는 +8 위치에 넣어줘야 합니다. system() 또는 execl 함수는 ebp+8 위치의 값을 인자로 인식하기 때문입니다. 즉 공격을 할때 공유라이브러리의 시스템함수를 호출하고 (4) 더미값 (4) 그리고 인자값을 넣어주는 것입니다. RTL공격 코드는 버퍼값 + 시스템함수 주소(4).. 2021. 8. 10. 이전 1 다음 반응형
