[Pwnable] RET Sled

Notepad/Pwnable 2021. 7. 15. 15:22

RET Sled는 스택에 있는 Return Address에 RET의 주소를 넣어 RET명령을 연속적으로 실행하는 공격이다.

RET 명령은 아래와 같은데

pop eip

jmp eip

이 명령을 통해 Return Address에 있는 주소로 이동한다.

여기서 Return Address에 RET 주소가 들어있으면 저 명령들을 계속하여

jmp할 주소를 조작할 수 있다.

[Pwnable] Generate prompt in Reverse shell with python (0)	2021.08.19
[Pwnable] Generate shellcode with gdb-peda (0)	2021.08.18
[Pwnable] RTL (Return-To-Libc) (0)	2021.07.14
[Pwnable] ASLR & PIE (0)	2021.07.05
[Pwnable] wsl2 python2 pwntools 설치 ( pip 설치가 안될 때 ) (2)	2021.07.01

쵸코비 쵸코비