Return to shellcode

=> Return address 영역에 Shellcode가 저장된 주소로 변경해, shellcode를 호출하는 방식


Call <Operation> ;

PUSH ReturnAddress

JMP <Operation>


RET  ;

POP RIP

JMP RIP


shellcode를 실행하기 위해서는 Shellcode 저장영역에 execute 권한 설정이 필요


DEP 해제 => gcc 옵션으로 -z execstack 을 추가



저작자표시

'Pwnable > PWNABLE 끄적끄적' 카테고리의 다른 글

2019.01.19  (0) 2019.01.19
2019.01.15  (0) 2019.01.15
2019.01.10  (0) 2019.01.10

+ Recent posts

티스토리툴바