ret sled
-
[Pwnable] RET SledNotepad/Pwnable 2021. 7. 15. 15:22
[Pwnable] RET Sled RET Sled는 스택에 있는 Return Address에 RET의 주소를 넣어 RET명령을 연속적으로 실행하는 공격이다. RET 명령은 아래와 같은데 pop eip jmp eip 이 명령을 통해 Return Address에 있는 주소로 이동한다. 여기서 Return Address에 RET 주소가 들어있으면 저 명령들을 계속하여 jmp할 주소를 조작할 수 있다. 관련 문제 : [LOB] giant > assassin
-
[LOB] giant > assassinWargame/Lord of Buffer Overflow 2021. 7. 15. 15:05
[LOB] giant > assassin no stack, no RTL ret에 스택과 libc를 못쓴다. RET Sled를 이용해서 풀면 됨 스택의 Return address에 ret주소를 넣어서 ret를 한 번 더 실행시킴 그럼 esp+8의 주소를 실행시킬 수 있다. ret : 0x804851e B가 위치한 곳이 쉘 코드가 들어갈 주소 : 0xbffffa80 assassin / pushing me away