pwnkidhn.github.io

ROP(Return Oriented Programming) - mmap, mprotect ROP를 이용하여 메모리 영역을 할당(mmap)하거나 할당된 메모리 영역의 권한을 변경(mprotect)하는 방법에 대해 설명하겠다. 이외에도 ROP를 이용하여 공격자가 원하는 다양한 코드를 작성할 수 있다. 일부에서는 mmap(), mprotect()를 이용하여 메모리를 다루는 것을 ROP Stager라고 표기하고 있다. mmap - 32bit(feat. POPAD, PUSHAD) Proof of concept 다음과 같이 Overflow를 확인할 수 있다. Return address - buf 변수의 시작 주소 = 66 즉, 66개 이상의 문자를 입력함으로써 Return address 영역을 덮어 쓸 수 있다. ..

Pwnable Exploitation/06.ROP(Return Oriented Programming) 2020. 7. 7. 11:28

ROP( Return-oriented programming )는 공격자가 실행 공간 보호(NXbit) 및 코드 서명(Code signing)과 같은 보안 방어가있는 상태에서 코드를 실행할 수있게 해주는 기술이다. RTL + Gadgets 이 기법에서 공격자는 프로그램의 흐름을 변경하기 위해 Stack Overflow 취약성이 필요하고, "가젯(Gadgets)"이라고 하는 해당 프로그램이 사용하는 메모리에 이미 있는 기계 명령어가 필요하다. 각 가젯은 일반적으로 반환 명령어(ret)로 끝이나며, 기존 프로그램 또는 공유 라이브러리 코드 내의 서브 루틴에 있다. 가젯과 취약성을 사용하면 공격자가 임의의 작업을 수행 할 수 있다. Gadgets - POP; POP; POP; RET x86의 경우 pop 명령어..

Pwnable Exploitation/06.ROP(Return Oriented Programming) 2020. 7. 1. 21:29

ROP( Return-oriented programming )는 공격자가 실행 공간 보호(NXbit) 및 코드 서명(Code signing)과 같은 보안 방어가있는 상태에서 코드를 실행할 수있게 해주는 기술이다. RTL + Gadgets 이 기법에서 공격자는 프로그램의 흐름을 변경하기 위해 Stack Overflow 취약성이 필요하고, "가젯(Gadgets)"이라고 하는 해당 프로그램이 사용하는 메모리에 이미 있는 기계 명령어가 필요하다. 각 가젯은 일반적으로 반환 명령어(ret)로 끝이나며, 기존 프로그램 또는 공유 라이브러리 코드 내의 서브 루틴에 있다. 가젯과 취약성을 사용하면 공격자가 임의의 작업을 수행 할 수 있다. Gadgets - POP; POP; POP; RET ROP는 기본적으로 RTL ..

Pwnable Exploitation/06.ROP(Return Oriented Programming) 2020. 6. 30. 21:22