ropasaurusrex (1) 썸네일형 리스트형 [Plaid CTF 2013 - ropasaurusrex] rop 공룡 시작 안녕하세요 :D 이번엔 ROP를 배웠다면 꼭 한 번 풀어봐야 할 문제, ropasaurusrex 입니다!! NX bit, Never Execute bit의 등장으로 LOB와 overthewire에서 신나게 때려박았던 쉘코드를 더 이상 실행할 수 없게 되었습니다. 이를 우회할 수 있는 기법 중 하나가 ROP, Return-Oriented programming 입니다. 간단하게 말하자면 RTL Chaining을 이용해 라이브러리에 흩어져 있는 함수들의 주소들을 알아오고, 연속적으로 호출해서 원하는 것을(쉘이라덜까 쉘..) 얻는 방법이에요. RTL과 ROP에 관한 설명은 시간이 여유로울 때 정리하겠습니다 ㅎㅎ 이제 rop공룡을 잡으러 가볼까요?? Write UP root@goorm:/workspace/L.. 이전 1 다음