살려줘
-
[!시간낭비 주의] ELF Memory Protection DEPtmp/[?] trouble [!] 2018. 2. 7. 14:28
참고 : https://bpsecblog.wordpress.com/2016/05/16/memory_protect_linux_1/ DEP란? Data Execution Prevention의 약자로 데이터 영역에서 코드가 실행되는 것을 막는 메모리 보호 기법이다. 예를 들어 bof 취약점이 있는 프로그램을 exploit 하기 위해 return address를 쉘코드의 주소로 변조하였다고 하면 DEP가 걸려 있지 않은 경우라면 바로 쉘코드가 실행되겠지만 DEP가 걸려있는 경우라면 실행권한이 없기 때문에 쉘코드를 실행하지 않고 프로그램에 대한 예외처리 후 종료된다. 실습을 하기 위해 프로그램 하나를 만들었다. [DEP_Check.c] gets()의 사용으로 인해 bof 공격이 가능한 프로그램이다. 스택에서 st..