ROP1 [시스템 해킹] One-shot gadget 함수 포인터를 덮어쓸 수 있다면 pc를 조작할 수 있지만 ROP와 같이 코드를 연계해 셸을 획득하는 건 불가능하다. 이러한 상황에서 사용할 수 있는 가젯이 원샷 가젯이다. 원샷 가젯이란 라이브러리 내에 존재하는 가젯으로, 리눅스 시스템에서 특정 조건 하에 pc를 바꾸는 것 만으로 셸을 실행시켜 주는 코드 가젯이다. 원샷 가젯은 libc.so.6 라이브러리 파일 내부에 존재하기 때문에 라이브러리가 매핑된 주소를 알 수 있다면 오프셋 계산을 통해 가젯의 주소를 찾을 수 있다. 오프셋 계산을 통해 라이브러리 베이스 주소를 계산해보자. 리눅스 환경마다 라이브러리의 stdout 오프셋이 다르며, 라이브러리 파일명이 다를 수 있다. 라이브러리의 stdout 오프셋을 알아냈다면 라이브러리 베이스 주소를 알아낼 수 있.. 2021. 2. 16. 이전 1 다음