inaz2 https://blog.hatena.ne.jp/inaz2/ ももいろテクノロジー https://inaz2.hatenablog.com/ Exploit 「x64でDynamic ROPによるASLR+DEP+RELRO回避をやってみる」では、libcバイナリを読み出しその中に含まれるgadgetを利用してROPを行うことでシェル起動を行った。 しかし、コンパイラによっては実行ファイルにleave命令が存在しない場合があり、このような場合にはleave命令を使ったstack pivotを行うことができず、次のROPシーケンスに実行を移すことができない。 そこで、ここではstack pivotを行う代わりに同一の脆弱性を複数回利用することで、x64環境かつASLR+DEP+RELROが有効な条件下でのシェル起動をやってみる。 また、ここではこの方… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Finaz2.hatenablog.com%2Fentry%2F2014%2F09%2F16%2F233704" title=" x64でDynamic ROP + Return-to-vulnによるASLR+DEP+RELRO回避をやってみる - ももいろテクノロジー" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-09-16 23:37:04 rich https://inaz2.hatenablog.com/entry/2014/09/16/233704 1.0 100%