Return-into-libcによるセキュリティ機構の回避 - 技術メモ帳

テクノロジーカテゴリーの変更を依頼記事元:

d.hatena.ne.jp/lurker

5 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Return-into-libcによるセキュリティ機構の回避 - 技術メモ帳

スタック上でのコード実行を禁止するようなセキュリティ機構を回避する事が出来る方法、それが Return-... スタック上でのコード実行を禁止するようなセキュリティ機構を回避する事が出来る方法、それが Return-into-lib(c) である。仕組みはすごく簡単で、Stack-BOFと同じようにリターンアドレスを書き換える。そのときの書き換え先が共有ライブラリであるという点だけが違う。共有ライブラリに処理の流れが変わるだけなので、スタック上でコード実行を禁止していようが関係がない。とりあえず、いつも通り脆弱なプログラムに対して環境変数を利用した攻撃を行う。それから少しずつ今回の攻撃手法に変えていく事にする。 $ ./vuln.o AAAAAAAAA segmentation fault $ export SHELLCODE=`cat ./shellcode` $ ./vuln.o AAAAAAAAA`printf "環境変数 SHELLCODE のアドレス"` sh-3.0.0

security
-

ブックマークしたユーザー

dgdg2010/03/29
holysugar2010/03/29
nippondanji2010/03/26
hon532009/07/09

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx