chaining rtl
-
ELF Technique - RTL ChainingSystem hacking training/Knowledge 2018. 2. 22. 21:49
RTL Chaining 이란 RTL 기법을 응용하여 라이브러리의 함수의 호출을 연계하는 것입니다. RTL 기법에서는 하나의 함수만 호출하였다면, RTL Chaining에서는 여러 함수를 연계하여 호출하는 것을 말합니다. [Link] RTL(Return To libc) 이전의 RTL에서는 return address가 들어가는 곳에 AAAA(dummy(4))를 넣어줬었는데요. 바로 이 AAAA를 넣어줬던 위치에 pop ret 과 같은 명령어의 주소를 넣어 스택 포인터를 다음 함수로 위치시키는 기법이 RTL Chaining입니다. [실습]먼저 실습환경은 pwntool 사용을 위해우분투 64bit 환경에서 바이너리를 32bit로 컴파일 하였다. 먼저 취약한 바이너리부터 만들어줍니다. read()로 buf에 51..