Pwnable/PWNABLE 끄적끄적

2019.01.10

상감자 2019. 1. 10. 03:40

Return to shellcode

=> Return address 영역에 Shellcode가 저장된 주소로 변경해, shellcode를 호출하는 방식


Call <Operation> ;

PUSH ReturnAddress

JMP <Operation>


RET  ;

POP RIP

JMP RIP


shellcode를 실행하기 위해서는 Shellcode 저장영역에 execute 권한 설정이 필요


DEP 해제 => gcc 옵션으로 -z execstack 을 추가



저작자표시