-
ELF Memory Protection - ASCII ArmorSystem hacking training/Knowledge 2018. 2. 6. 09:55
참고 : https://bpsecblog.wordpress.com/2016/05/16/memory_protect_linux_1/
ASCII-Armor이란?
직역하면 아스키 갑옷이라는 것으로
RTL 공격에 대응하기 위해 사용된다.
RTL은 Return To Library의 약자이고, Return address에 libc내의 함수를 덮어씌워 쉘코드 없이 exploit하는 것이다.
libc라는 공유라이브러리 내 함수로 리턴을 하여 프로그램의 실행 흐름을 조작하는 공격이기 때문에
운영체제에 ASCII-Armor 보호 기법이 적용되어있다면 공격자가 라이브러리를 호출하는 공격을 한다고 해도
NULL바이트가 삽입되므로 쉽게 exploit을 허용하지 않는다.
반응형'System hacking training > Knowledge' 카테고리의 다른 글
ELF Technique - RTL(Return To Library) (0) 2018.02.16 gdb 명령어 (0) 2018.02.13 ELF Memory Protection - DEP/NX (0) 2018.02.10 ELF Memory Protection - ASLR (0) 2018.02.06 Memory 구조 (0) 2018.02.03
